Tcpdump tutorial con ejemplos

Pilar Alemán
Tcpdump tutorial con ejemplos
TCPDUMP es una herramienta de analizador de paquetes de red muy útil. Puede hacer uso de esta herramienta a través de la interfaz de línea de comandos. Además, esta herramienta viene preinstalada con la mayoría de las distribuciones de Linux disponibles. Con la ayuda de ejemplos relevantes, podremos compartir con usted algunos de los usos más comunes de esta herramienta.

Ejemplos de uso de tcpdump:

Para aprender el uso de la herramienta TCPDUMP en un Linux Mint 20.3 Sistema, puede considerar los siguientes ejemplos:

Ejemplo # 1: Cómo confirmar la existencia de la herramienta TCPDUMP en Linux Mint 20.3?

Antes de comenzar a usar la herramienta TCPDUMP, debe asegurarse de que esta herramienta ya exista en su sistema. Esto se puede confirmar ejecutando el comando indicado a continuación.

$ tcpdump --version

La siguiente salida confirma que la herramienta TCPDUMP ya está instalada en nuestro Linux Mint 20.3 Sistema:

Ejemplo # 2: Cómo acceder al manual de ayuda de la herramienta TCPDUMP en Linux Mint 20.3?

Además, se recomienda pasar por el manual de ayuda de esta herramienta antes de usarla. Puede hacerlo ejecutando el comando que se muestra a continuación.

$ tcpdump --help

El manual de ayuda de la herramienta TCPDUMP se muestra en la siguiente imagen:

Ejemplo # 3: Enumere todas las interfaces disponibles usando tcpdump:

Debe ejecutar el comando que se muestra a continuación para enumerar todas las interfaces disponibles en su sistema.

$ tcpdump -d

Todas las interfaces disponibles de nuestro sistema se muestran en la siguiente imagen:

Ejemplo # 4: Capture los paquetes de una sola interfaz usando tcpdump:

Para capturar los paquetes de una de las interfaces disponibles utilizando TCPDUMP, puede ejecutar el comando que se muestra a continuación:

$ sudo tcpdump -i enp0s3

Aquí, puede reemplazar "ENP0S3" con el nombre de la interfaz particular cuyos paquetes desea capturar.

Además, este comando seguirá capturando los paquetes como se muestra en la siguiente imagen hasta que lo detenga con fuerza presionando Ctrl+ C. Sin embargo, al final, mostrará un resumen del total de paquetes capturados, recibidos y descartados.

Ejemplo # 5: Limite el número de paquetes capturados usando tcpdump:

Has visto en el ejemplo que se muestra arriba que el comando tcpdump sigue capturando los paquetes hasta que lo detengamos con fuerza. Sin embargo, hay una forma de limitar la cantidad de paquetes capturados especificando ese número de la manera que se muestra a continuación:

$ sudo tcpdump -c 3 -i enp0s3

Puede reemplazar "3" con cualquier número de acuerdo con los paquetes totales que desea capturar.

Después de capturar el número especificado de paquetes, este comando terminará automáticamente como se muestra en la siguiente imagen:

Ejemplo # 6: Muestre los paquetes capturados en formato ASCII usando tcpdump:

Es posible que también desee mostrar los paquetes capturados en formato ASCII. Esto se puede hacer ejecutando el comando indicado a continuación:

$ sudo tcpdump -a -c 3 -i enp0s3

Los paquetes capturados en el formato ASCII se muestran en la siguiente imagen:

Ejemplo # 7: Muestre los paquetes capturados en formatos ASCII y hexadecimales usando tcpdump:

El comando que se muestra a continuación se puede usar para imprimir los paquetes capturados en los formatos ASCII y HEX al mismo tiempo:

$ sudo tcpdump -xx -c 3 -i enp0s3

La siguiente imagen muestra la salida de este comando:

Ejemplo # 8: Guarde los paquetes capturados en un archivo usando tcpdump:

Si desea guardar los paquetes capturados en un archivo, entonces debe ejecutar el comando que se muestra a continuación:

$ sudo tcpdump -w 0001.PCAP -C 3 -I ENP0S3

Aquí, "0001.PCAP ”es el nombre del archivo al que se almacenarán los paquetes capturados.

Después de guardar correctamente los paquetes capturados en el archivo especificado, la siguiente salida se mostrará en el terminal:

Ejemplo # 9: Lea los paquetes capturados de un archivo usando tcpdump:

Ahora, si desea leer y analizar los paquetes capturados que ha guardado previamente en un archivo, entonces, deberá ejecutar el comando que se muestra a continuación:

$ sudo tcpdump -r 0001.PCAP

El contenido de nuestro archivo especificado, yo.mi., Todos los paquetes capturados y guardados se muestran en la siguiente imagen:

Ejemplo # 10: Capture solo los paquetes IP usando tcpdump:

También puede elegir capturar solo los paquetes IP ejecutando el comando que se muestra a continuación:

$ sudo tcpdump -n -c 3 -i enp0s3

Los paquetes IP capturados se muestran en la siguiente imagen:

Ejemplo # 11: Capture los paquetes solo de un protocolo específico que usa TCPDUM:

El comando indicado a continuación se puede usar para capturar solo los paquetes que usan un protocolo especificado:

$ sudo tcpdump -c 3 -i ENP0S3 UDP

Este comando capturará tres paquetes UDP de la interfaz especificada, como se muestra en la siguiente imagen. Puede usar el mismo comando al reemplazar "UDP" con "TCP" para capturar los paquetes TCP.

Ejemplo # 12: Capture los paquetes solo desde un puerto específico usando tcpdump:

Si desea capturar los paquetes solo desde un puerto específico, deberá ejecutar el comando que se muestra a continuación.

$ sudo tcpdump -c 1 -i enp0s3 puerto 29915

Aquí, puede reemplazar "29915" con el número de puerto del puerto cuyos paquetes desea capturar.

Este comando tardará en ejecución, después de lo cual podrá ver los paquetes capturados desde el puerto especificado.

Ejemplo # 13: Capture los paquetes de la dirección IP de origen usando tcpdump:

Para capturar los paquetes de la dirección IP de origen, deberá ejecutar el siguiente comando:

$ sudo tcpdump -c 3 -i enp0s3 src 10.0.2.15

Puedes reemplazar "10.0.2.15 "con su dirección IP de origen particular.

Nuevamente, este comando tomará algún tiempo finalizar su ejecución, después de lo cual podrá ver los paquetes capturados desde la dirección IP de origen.

Ejemplo # 14: Capture los paquetes de la dirección IP de destino usando tcpdump:

Finalmente, también puede capturar paquetes desde la dirección IP de destino ejecutando el comando que se muestra a continuación:

$ sudo tcpdump -c 3 -i enp0s3 dst 192.168.10.1

Aquí, puedes reemplazar "192.168.10.1 "con la dirección IP de destino particular cuyos paquetes desea capturar.

Después de un tiempo, este comando mostrará los paquetes capturados desde la dirección IP de destino.

Conclusión

Este tutorial lo guió sobre el uso de la herramienta TCPDUMP en un Linux Mint 20.3 sistema. Al pasar por los ejemplos compartidos en este tutorial, al menos aprenderá el uso básico de esta utilidad extremadamente útil.

C ++
Cómo usar la instrucción Switch en C++?
La instrucción Switch es una declaración condicional en C ++ que prueba una variable con múltiples v...
Pilar Melgar
Git
¿Cuáles son los pasos para cambiar el nombre de un archivo en git??
Para cambiar el nombre de un archivo en Git, primero, muévase al directorio raíz y enumere su conten...
Salvador Anaya
Comandos de Linux
Cómo iniciar un tráfico de multidifusión en iPerf
Tutorial sobre cómo iniciar un tráfico de multidifusión en IPERF y los comandos de IPERF para enviar...
Pilar Alemán
Comandos de Linux
Cómo instalar la versión de CUDA en Linux
José Luis Villagómez
Java
¿Qué son las expresiones, declaraciones y bloques en Java?
Pilar Alemán
AWS
Qué herramientas de AWS y DevOps se necesitan para desarrollar una aplicación web?
Carolina Guzmán
Java
Cómo contar el número de palabras en una cadena usando Java?
Jacobo Piña
Java
¿Qué es la importación Java?.IO.*; en Java?
Carolina Guzmán
C ++
Diferencia entre los operadores+= y =+en C ++
Pilar Alemán
c agudo
Cómo usar la herencia en C#
Daniela Villaseñor
Programación C
Cómo imprimir una dirección de una variable en la programación C?
Carolina Guzmán
Programación C
Cómo encontrar el valor ASCII de un personaje en la programación C?
Salvador Anaya
Sqlite
¿Qué son SQLite y SQLite3?? Son lo mismo?
Jacobo Piña