Base de Conhecimento

User Tools

Site Tools

Trace: comando_wget_curl comando_volumes comando_compactadores comando_permissoes comando_find_grep comando_ufw comando_globbing comando_lvm comando_combinados_com_date comando_tcpdump
wiki:linux:comandos:comando_tcpdump

Table of Contents

Exemplos do comando tcpdump

Nível Básico

  • Capturar todo o tráfego de rede em uma interface:
    1. tcpdump -i eth0
    2. Captura todo o tráfego na interface `eth0`.
  • Capturar pacotes e salvar a saída em um arquivo:
    1. tcpdump -i eth0 -w captura.pcap
    2. Salva os pacotes capturados em um arquivo chamado `captura.pcap`.
  • Capturar apenas pacotes de um host específico:
    1. tcpdump -i eth0 host 192.168.1.10
    2. Captura apenas pacotes vindos ou indo para o host `192.168.1.10`.
  • Capturar pacotes ICMP (ping):
    1. tcpdump -i eth0 icmp
    2. Captura somente pacotes ICMP, que são usados pelo ping.

Nível Intermediário

  • Capturar pacotes em uma porta específica:
    1. tcpdump -i eth0 port 80
    2. Captura apenas pacotes que estão usando a porta 80 (HTTP).
  • Capturar pacotes TCP e exibir apenas o tráfego SYN:
    1. tcpdump -i eth0 'tcp[tcpflags] & tcp-syn != 0'
    2. Captura pacotes TCP e filtra apenas pacotes com o flag SYN.
  • Capturar pacotes de ou para uma rede específica:
    1. tcpdump -i eth0 net 192.168.1.0/24
    2. Captura pacotes de toda a rede `192.168.1.0/24`.
  • Capturar pacotes UDP de uma porta específica:
    1. tcpdump -i eth0 udp port 53
    2. Captura apenas pacotes UDP na porta 53 (DNS).

Nível Avançado

  • Capturar e exibir pacotes com resolução de nome de domínio desativada:
    1. tcpdump -i eth0 -n
    2. Evita a resolução de nomes DNS, exibindo apenas endereços IP.
  • Capturar e exibir pacotes com timestamp:
    1. tcpdump -i eth0 -tttt
    2. Exibe os pacotes com timestamps detalhados.
  • Capturar pacotes e exibir apenas o primeiro 100 bytes do payload:
    1. tcpdump -i eth0 -s 100
    2. Captura apenas os primeiros 100 bytes de cada pacote.
  • Filtrar pacotes por intervalo de portas:
    1. tcpdump -i eth0 portrange 1000-2000
    2. Captura pacotes que usam portas no intervalo de 1000 a 2000.

Nível Especializado

  • Capturar pacotes e exibir apenas pacotes HTTP com strings filtradas:
    1. tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' | grep "GET"
    2. Exibe pacotes HTTP e filtra por requisições GET.
  • Capturar pacotes e filtrar por flags específicos (SYN, ACK, FIN):
    1. tcpdump -i eth0 'tcp[tcpflags] & (tcp-syn|tcp-ack|tcp-fin) != 0'
    2. Captura pacotes TCP com flags SYN, ACK ou FIN.
  • Capturar pacotes com filtros complexos (host, porta e protocolo):
    1. tcpdump -i eth0 'host 192.168.1.10 and tcp port 443 and ip proto \\tcp'
    2. Captura pacotes TCP para o host `192.168.1.10` na porta 443 (HTTPS).
  • Capturar pacotes e filtrar por tamanho (maiores que 1000 bytes):
    1. tcpdump -i eth0 'greater 1000'
    2. Captura apenas pacotes com mais de 1000 bytes.
  • Capturar pacotes VLAN:
    1. tcpdump -i eth0 'vlan 10'
    2. Captura pacotes da VLAN 10.
wiki/linux/comandos/comando_tcpdump.txt · Last modified: by Wiki Administrator