Sniffer TCPDUMP — nasłuchiwanie ruchu
Przedstawiam sposób na nasłuchiwanie ruchu na określonym porcie. Dzięki tej metodzie możliwy jest podgląd zawartości pakietów, na przykład na routerze czy firewallu. Bez problemu można podglądnąć treści pakietów wysyłanych/odbieranych za pomocą np. komunikatorów. Ale to nie jedyne zastosowanie snifferów oczywiście, jest ich dużo więcej…Zacznijmy od tego — instalujemy pakiet tcpdump
Na hostach rodziny debian:
apt-get update
apt-get install tcpdump
to wszystko, możemy zacząć się cieszyć z zastosowań pakietu tcpdump.
Przykładowe polecenia:
Zapisujemy ruch z interfejsu 192.168.1.50 na porcie tcp 80 do pliku:
tcpdump ‑w /tmp/dump.dmp src 192.168.1.50 and tcp port 80
Polecenie podobne, wyświetlamy w konsoli ruch w postaci ASCII:
tcpdump ‑X src 192.168.1.50 and tcp port 80
Pakiet tcpdump ma wiele zastosowań, więcej można znaleźć pod:
man tcpdump oraz tcpdump –help