Tcpdump es un rastreador de paquetes de línea de comandos. Packet Sniffer es un software de computadora que captura el tráfico entrante y saliente a través de una red. Tcpdump se ejecuta en todos los sistemas operativos Unix / Linux y utiliza la biblioteca libpcap para capturar el tráfico de red. Instalar tcpdump en Ubuntu es muy fácil. Puede instalar esto ejecutando un comando simple en la terminal.
apt-get install tcpdump
También se puede usar para depurar la configuración de la red. La mayoría de tcpdump y wireshark se usan combinados. Los administradores de red capturan los paquetes a través de tcpdump y luego usan wireshark para ver / analizar estos paquetes capturados. El parámetro “tcpdump -w” se usa para escribir put de tcpdump en algún archivo. Aquí hay una lista de los comandos tcpdump que se usan más comúnmente.
- "Tcpdump -i eth0" se utiliza para capturar el tráfico udp en eth0.
- La "prueba de puerto tcpdump" se utiliza para capturar el tráfico en el puerto especificado (especifique el puerto en lugar de "prueba").
- "Tcpdump -c n" se utiliza para detener la captura después de ‘n’ paquetes. Donde "n" podría ser cualquier valor entero.
- "Tcpdump -d any" se utiliza para ver el tráfico en todos los puertos / interfaces.
- "Tcpdump -v" se utiliza para mostrar la salida detallada.
Además, puede explorar más sobre tcpdump utilizando el comando "man tcpdump" en su terminal Ubuntu. ¡Disfrutar!
Comentarios