Tcpdump - Monitorando a conexão TCP/IP

Publicado por Cleiton José em 15/12/2004

[ Hits: 29.594 ]

0 0

Denuncie Favoritos Indicar Impressora

Tcpdump - Monitorando a conexão TCP/IP

Este utilitário monitora a conexão TCP/IP. O monitoramento é feito especificando-se a interface desejada: eth0, eth1, ppp0 e etc. A saída do comando corresponde ao tráfego de pacotes enviados e recebidos juntamente com os endereços de origem e destino.

Para monitorar todo tráfego que entra e sai da placa ethernet digite:

# tcpdump -i eth0

Pode ser encontrado na sua distribuição ou em www.tcpdump.org.

Outras dicas deste autor

Instalação OpenWebmail e afins no FreeBSD

Leitura recomendada

Montando pasta compartilhada do Windows

Seu Linux falando português nativamente

Atribuindo número de série da MikroTik Routerboard ao hostname

Para quem gosta de ouvir rádios online

Unindo arquivos divididos pelo hjsplit/winrar no Linux

Comentários

[1] Comentário enviado por midnight_br em 04/04/2006 - 17:51h

Se quiser salvar em log

tcpdump -i eth0 > log_name.txt

Mid_br

0 0

[2] Comentário enviado por cleytonasa em 22/11/2006 - 08:28h

gostei do comando para gravar logs!

0 0

[3] Comentário enviado por cytron em 11/01/2007 - 17:55h

Na verdade, o modo mais certo de salvar é:

tcpdump -i eth0 -w log_name

Ou seja:

a opção -w é para salvar em arquivo, e este arquivo pode ser analisado pela opção -r

0 0

[4] Comentário enviado por wellingtonpg em 23/04/2007 - 09:51h

Como eu faço saber se isto (TCPDUMP) roda no Mandrake?

0 0

[5] Comentário enviado por mvleandro em 09/08/2007 - 13:49h

Olá, tenho um artigo falando sobre tcpdump no meu blog também: http://www.prosadigital.com/linux/tcpdump/

0 0