jueves, 11 de agosto de 2011

TCPDUMP Quick Reference (Guía rápida de tcpdump)

TCPdump es una herramienta para capturar y analizar trafico que circula por la red.

# Host con ip origen 192.168.1.100
tcpdump src host 192.168.1.100


# Host con ip destino 192.168.1.200
tcpdump dst host 192.168.1.200


# Host con mac destino
tcpdump ether dst 01:2f:e1:d4:1f:55


# Red destino 192.168.1.0/24
tcpdump dst net 192.168.1.0 mask 255.255.255.0

# ó
tcpdump dst net 192.168.1.0/24


# Cualquier ip con puerto destino SMTP
tcpdump dst port 25


# Cualquier ip con puerto SSH
tcpdump port 22


# Ver trafico ICMP
tcpdump ip proto \\icmp

# ó
tcpdump | grep ICMP


# Muestra trafico que no es ip, muestra ARP y CDPv2
tcpdump | grep -v IP


# Protocolo y puerto de DNS
tcpdump tcp and port 53


# Puerto 22 o 23 (SSH ó Telnet)
tcpdump tcp and \(port 22 or port 23\)


# Puerto que no sea www
tcpdump tcp and not port 80

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)