» Menu

» Últimos artigos

FAM - Monitorar alteração de arquivos PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos! Utilizando o Smartphone Samsung Omnia 900i como modem via bluetooth no Ubuntu 9.10 VPN com PPTP + DDCLIENT em Debian 5.0 Lenny com IP dinâmico e-PING e a importância dos padrões abertos Compartilhar uma conexão via rádio na rede interna

» Screenshot

Por isaque_alves

» Últimas dicas

Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes) Oracle SQL Developer 2.1: Unit Testing com vídeo e tutorial Apresento-lhes o Mitter - alternativa ao Twitter Erro "unknown filesystem type 'LVM2_member'" - como montar LVM sem alterar configurações no HD convidado Ubuntu 9.10 - Configurações de vídeo Curso gratuito de Joomla e e-book (administração e programação) Aumentando a segurança do seu servidor SSH Unixsarplot - Agentless performance monitoring tool

» Últimos scripts

[C/C++] Gerador de sequência numérica [C/C++] Calcular aumento de salário [C/C++] Caixa de lanchonete [C/C++] Conversor de Euros em Reais [Shell-Script] Crie bash scripts "on-the-fly"

» Destaques

Vaga: Programador free-lancer (PHP ou Java) - São Paulo/SP (4) VOL DAY I - Chamada de trabalhos (2) VOL DAY I - Primeiro evento da comunidade Viva o Linux! (11) Vaga Programador C / C++ - Campinas/SP (1) Profissional para atuar com Desenvolvimento - Florianópolis... (0) Viva o Linux dá desconto na Linux Magazine (22) Vagas para Desenvolvedor Linux em Gravataí/RS (1)

» Login

» Top 10 usuários

4871893: Fábio Berbert de Paula 4003465: Alessandro de Oliveira Faria (A.K.A. CABELO) 1920489: Antonio Carlos Vasques da Silva 1876299: Jefferson Estanislau da Silva 1734048: Percival F. Jr. 1702380: Ricardo Santiago 1677163: Davidson Rodrigues Paulo 1359555: Thiago Alves 1307876: Wanderson Berbert 1288971: Elgio Schlemer

[0] usuários para
Papo Direto

» Wallpaper

Por kellinda

» Perguntas

UBUNTU 9.10 TRAVANDO!!! (9) conectar a internet (1) ajuda para insigne 5 (9) Porta bloqueada (1) Recuperar diretorios apagados (3) Porque nao facilitam a instalação das dependencias ? (2) Ubuntu: 9.04 é melhor que o 9.10 ? (11) Rotear conexão e controlar banda (Ubuntu 9.10) - Em Lan House (3)

» .Conf

[SSH] sshd_config - Ssh seguro permitindo autenticação apenas por ... [Iptables] mc_firewall.sh - Firewall simples para rede [Samba] smb.conf - smb.conf simples e comentado [Conky] .conkyrc - Conky com 2 núcleos do processador [Debian Squeeze] sources.list - Debian Squeeze sources.list

Dica

tcpdump: Monitorando conexões

Publicado por Leandro Nascimento Souza em 11/04/2007

Login: spikey, 96272 pontos Homepage: http://www.minimedia.com.br

[ Hits: 43722 ]

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

tcpdump: Monitorando conexões

O tcpdump é um dos mais, se não o mais "famoso" sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial:

http://www.tcpdump.org

A instalação do tcpdump em sistemas Debian é super simples, bastando executar o comando abaixo como super usuário (root):

# apt-get install tcpdump

Para iniciarmos a utilização do tcpdump precisamos especificar a interface de rede que queremos analisar com o parâmetro -i seguido da interface desejada, por exemplo, se quisermos analisar todo o tráfego que passa pela interface eth0, executaríamos a seguinte linha de comando:

# tcpdump -i eth0

Conexões de origem podem ser monitoradas utilizando o parâmetro src host, um exemplo simples seria monitorarmos o tráfego que vem de 192.168.0.9 para nosso computador, com o ip 192.168.0.2. A linha de comando ficaria da seguinte forma:

# tcpdump -i eth0 src host 192.168.0.9

Se quisermos monitorar as conexões especificando um host de destino, poderíamos fazê-lo com o parâmetro dst host, o exemplo abaixo mostra todo o tráfego do host 192.168.0.2 com 192.168.0.1, no caso, 192.168.0.1 é nosso gateway.

# tcpdump -i eth0 dst host 192.168.0.1

Com tcpdump também podemos especificar exceções com o parâmetro not host, por exemplo, em nosso servidor queremos ver todo o tráfego que se passa em sua interface, exceto o de 192.168.0.8, faríamos da seguinte forma:

# tcpdump -i eth0 not host 192.168.0.9

No tcpdump podemos também especificar portas de origem e destino com os comandos src port e dst port, um exemplo seria monitorarmos o tráfego destinado à porta 80 (http), para isso utilizaríamos a linha de comandos abaixo e navegaríamos em um site qualquer:

# tcpdump -i eth0 dst port 80

Para verificarmos o tráfego da porta de origem 32881 por exemplo, faríamos da seguinte forma:

# tcpdump -i eth0 src port 32881

Muitas opções avançadas podem ser obtidas com o tcpdump, essas são algumas opções básicas, porém fundamentais para quem quer aprender sobre sniffers.

Outras dicas deste autor

Monitorando seu Web Server de forma fácil

Obtendo informações sobre dispositivos

PHP - Checando sintaxe

Autenticação no Apache2

Monitorando interfaces de rede com ifstat

Leitura recomendada

Placa de rede Attansic Technology L2 (atl2)

Entendendo os diretórios de sistema

Como colocar informações do sistema (CPU, MEM, NET, UPTIME) na área de trabalho do Ubuntu 7.04

Compiz Atlantis 2: Transforme seu desktop num aquário

Curso de Linux

Comentários

[1] Comentário enviado por removido em 16/08/2007 - 04:21h:

Leadro,

Parabéns pelo artigo! Simples e objetivo!

Atenciosamente,

Slackmaster (jlgomessouza@gmail.com.br)

http://dangercode.blogspot.com

[2] Comentário enviado por jakson_kiko em 29/08/2007 - 14:21h:

cara muito massa o artigo, me ajudo um monte!!!!!

[3] Comentário enviado por andrei_scaratti em 24/11/2007 - 11:18h:

Muito bom.. Estou estudando a fundo esse utilitário que é muito util em redes de computadores.

[4] Comentário enviado por marcos.sf em 11/04/2008 - 13:03h:

para filtrar e criar um log usando o tcpdump :)

tcpdump -v -i eth0 src host 192.168.xx..xxx | grep palavra_chave > /home/nome.txt

[5] Comentário enviado por albertoaalmeida em 07/01/2009 - 09:52h:

Simples e prático.

Parabéns..

Muito bom..

Alberto Almeida
www.albertoalmeida.blogspot.com

[6] Comentário enviado por nunesdutra em 17/07/2009 - 16:49h:

Muito bom!!!

Filtrando por IPs.

tcpdump -i eth0 |grep 192.168.xxx.xxx

Vlw!

Responsável pelo site: Fábio Berbert de Paula - Copyleft 2002-2009 Viva o Linux.com.br

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » Introdução » Visualização de dica

tcpdump: Monitorando conexões

tcpdump: Monitorando conexões

Viva o Linux