Sniffer TCPDUMP - nasłuchiwanie ruchu

Sniffer TCPDUMP — nasłuchiwanie ruchu

0

Przedstawiam sposób na nasłuchi­wanie ruchu na określonym por­cie. Dzięki tej metodzie możli­wy jest podgląd zawartoś­ci paki­etów, na przykład na routerze czy fire­wal­lu. Bez prob­le­mu moż­na podgląd­nąć treś­ci paki­etów wysyłanych/odbieranych za pomocą np. komu­nika­torów. Ale to nie jedyne zas­tosowanie snif­fer­ów oczy­wiś­cie, jest ich dużo więcej…Zacznijmy od tego — instalu­je­my paki­et tcpdump

Na hostach rodziny debian:

apt-get update
apt-get install tcpdump

to wszys­tko, może­my zacząć się cieszyć z zas­tosowań paki­etu tcpdump.

Przykładowe polece­nia:

Zapisujemy ruch z inter­fe­j­su 192.168.1.50 na por­cie tcp 80 do pliku:
tcp­dump ‑w /tmp/dump.dmp src 192.168.1.50 and tcp port 80

Polecenie podob­ne, wyświ­et­lamy w kon­soli ruch w postaci ASCII:
tcp­dump ‑X src 192.168.1.50 and tcp port 80

Pakiet tcp­dump ma wiele zas­tosowań, więcej moż­na znaleźć pod:
man tcp­dump oraz tcp­dump –help

 

 

 

Tags: , , , , ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Archiwa
Kategorie

ul. Węgierska 3/2
65-941 Zielona Góra
POLAND

pomoc@ringonet.pl
+48 503 839 846
www.ringonet.pl

*Strona internetowa ringonet.pl wykorzystuje pliki cookies.

©  2024 ringonet.pl. Built using WordPress and the Highlight Theme

Zadzwoń teraz!