Sniffer TCPDUMP — nasłuchiwanie ruchu

Przedstawiam sposób na nasłuchi­wanie ruchu na określonym por­cie. Dzięki tej metodzie możli­wy jest podgląd zawartoś­ci paki­etów, na przykład na routerze czy fire­wal­lu. Bez prob­le­mu moż­na podgląd­nąć treś­ci paki­etów wysyłanych/odbieranych za pomocą np. komu­nika­torów. Ale to nie jedyne zas­tosowanie snif­fer­ów oczy­wiś­cie, jest ich dużo więcej…Zacznijmy od tego — instalu­je­my paki­et tcpdump

Na hostach rodziny debian:

apt-get update
apt-get install tcpdump

to wszys­tko, może­my zacząć się cieszyć z zas­tosowań paki­etu tcpdump.

Przykładowe polece­nia:

Zapisujemy ruch z inter­fe­j­su 192.168.1.50 na por­cie tcp 80 do pliku:
tcp­dump ‑w /tmp/dump.dmp src 192.168.1.50 and tcp port 80

Polecenie podob­ne, wyświ­et­lamy w kon­soli ruch w postaci ASCII:
tcp­dump ‑X src 192.168.1.50 and tcp port 80

Pakiet tcp­dump ma wiele zas­tosowań, więcej moż­na znaleźć pod:
man tcp­dump oraz tcp­dump –help

 

 

 

Share Button

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *