tcpdump - analisar pacotes recebidos/enviados por outro ip

nandogbi
(usa Ubuntu)

Enviado em 08/11/2016 - 09:28h

Bom dia.

Estou estudando o tcpdump e não achei nada em relação a essa dúvida q tenho. Te como eu analisar os pacotes enviados e recebidos de um computador que não seja o meu? Quero analisar o tráfego de outras máquinas na rede

renato_pacheco
(usa Debian)

Enviado em 08/11/2016 - 10:30h

Cara, até tem, mas depende de como vc fará isso. Se vc fizer do seu desktop é "impossível" (na teoria, pois vc teria q entender de ARP Spoofing para isso). Se vc criar um S.O. gateway na sua rede, ae vc consegue capturar todos os pacotes q passam pela rede (claro, aqueles q vem e vão da Internet, não aqueles q são trafegados pela mesma rede).
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

leosixers
(usa Debian)

Enviado em 03/01/2017 - 15:04h

Boa tarde,

Caso tenha um switch gerenciável pode usar a opção de espelhamento de portas.

Abraços