Dúvida tcpdump

Luiiiiiiiiiiz
(usa Ubuntu)

Enviado em 29/01/2018 - 01:27h

Olá, gostaria de saber como faço pra capturar somente as conexões que minha maquina faz, usando o tcpdump

wagnerfs
(usa Fedora)

Enviado em 29/01/2018 - 12:21h

Nesse caso, você vai utilizar o tcpdump bem basicão:

# tcpdump -i eth0 

A eth0 refere-se a sua interface de rede. Dessa forma será gerado muitas informações. É interessante você fazer as filtragens do que realmente você quer analisar. Sugiro executar um netstat e ver as portas abertas e assim usá-las como filtro no tcpdump.

Abaixo segue alguns vídeos que poderão te ajudar:

https://www.youtube.com/watch?v=OsJf55UMg_s

Se tiver mais algumas dúvida, é só postar!
_________________________
"GNU/Linux for human beings."

ºvº "Software Livre: não é pelo dinheiro.
/( _ ) É uma questão de consciência."
^ ^