Tcpdump - Monitorando a conexão TCP/IP

Publicado por Cleiton José em 15/12/2004

[ Hits: 28.896 ]

0 0

Denuncie Favoritos Indicar Impressora

Tcpdump - Monitorando a conexão TCP/IP

Este utilitário monitora a conexão TCP/IP. O monitoramento é feito especificando-se a interface desejada: eth0, eth1, ppp0 e etc. A saída do comando corresponde ao tráfego de pacotes enviados e recebidos juntamente com os endereços de origem e destino.

Para monitorar todo tráfego que entra e sai da placa ethernet digite:

# tcpdump -i eth0

Pode ser encontrado na sua distribuição ou em www.tcpdump.org.

Outras dicas deste autor

Instalação OpenWebmail e afins no FreeBSD

Leitura recomendada

Android + Gmail + Thunderbird = Gerenciamento Integrado de Contatos

Criando home do usuário no 1° login (quando usando LDAP ou NIS)

Criando grupo de programas personalizado no desktop LXDE

Inserindo a logo de sua Lan House e/ou Cyber Café no Firefox

Gravando CDs de áudio a partir de arquivos MP3

Comentários

[1] Comentário enviado por midnight_br em 04/04/2006 - 17:51h

Se quiser salvar em log

tcpdump -i eth0 > log_name.txt

Mid_br

0 0

[2] Comentário enviado por cleytonasa em 22/11/2006 - 08:28h

gostei do comando para gravar logs!

0 0

[3] Comentário enviado por cytron em 11/01/2007 - 17:55h

Na verdade, o modo mais certo de salvar é:

tcpdump -i eth0 -w log_name

Ou seja:

a opção -w é para salvar em arquivo, e este arquivo pode ser analisado pela opção -r

0 0

[4] Comentário enviado por wellingtonpg em 23/04/2007 - 09:51h

Como eu faço saber se isto (TCPDUMP) roda no Mandrake?

0 0

[5] Comentário enviado por mvleandro em 09/08/2007 - 13:49h

Olá, tenho um artigo falando sobre tcpdump no meu blog também: http://www.prosadigital.com/linux/tcpdump/

0 0