Usando tcpdump no linux para analisar o tráfego de rede.

Já precisava ver o tráfego na frente dos seus olhos? Existe uma ferramenta no linux para fazer isso. Você pode ver tudo, inclusive senhas.

Vou apenas dar-lhe os comandos para ver diferentes tipos de tráfego, utilizá-lo para o que você deseja.

Você não vai ver o tráfego de rede entre outros dispositivos na rede, apenas para o seu trabalho - assumindo que você está em uma rede comutada, em uma rede hubbed as coisas são diferentes.

Se você deseja monitorar uma porta de rede, você pode usar um "espelho porta" em Cisco, a configuração é a seguinte:

acompanhar sessão 1 fonte interface fastethernet 0 / 1

acompanhar sessão 1 destino interface fastethernet 0 / 2 encap ingresso VLAN 1

Isso espelho todo o tráfego de rede em FastEthernet 0 / 1 a FastEthernet 0 / 2.

Existe ainda métodos para injectar ARP para uma rede comutada para fazer crer que são dispositivos de rede do gateway, de modo que você pode inspecionar os pacotes antes de os transferir para o gateway.

Tcpdump comandos

Então, de volta para o tcpdump, para olhar por exemplo tráfego na Web

Sempre lembrar que, se você quiser ver como o tráfego ASCII, basta aplicar o argumento '-A' para o tcpdump

Estou supondo que você está usando eth0,-n desliga DNS.

tcpdump-i eth0-n porta 80

Agora, um pouco mais chique, usando egrep - isso vai mostrar todos os seus pedidos da Web em tempo real!

tcpdump-i eth0-Um porta-n 80 | egrep-i (GET. / | POST. / | Host:)

Sabia que você pode tcpdump para uma sub-rede por apenas excluindo o último octeto?

tcpdump-i eth0-n port 80 e acolhimento 10. 0. 5

Você pode ver que usei "e" aqui para especificar mais filtro, você também pode usar ou

Por exemplo porta 80 ou porta 81

Se você esqueceu sua senha pop3, mas tê-lo guardado no cliente

tcpdump-i eth0-n port 110-A | egrep-i (user | pass)

Isto também se aplica às senhas para a web, eu tenho utilizado este um lote, em vez de o "esqueci senha" mecanismo.

Se eu esqueci de mencionar alguma coisa, por favor me avise.


Usando tcpdump no linux para analisar o tráfego de rede.
[Home] [pt] [196] [2009-06] [-] [+]	Authors: Sign Up Top Authors Member Login Submit Articles Publishers: Most Popular Articles Terms of Service Main Menu: Privacy Policy Contact Us Link to Us New Stuff About Us


Este site foi traduzido automaticamente. Lembre-se, quando você ler isto.
Já precisava ver o tráfego na frente dos seus olhos? Existe uma ferramenta no linux para fazer isso. Você pode ver tudo, inclusive senhas. Vou apenas dar-lhe os comandos para ver diferentes tipos de tráfego, utilizá-lo para o que você deseja. Você não vai ver o tráfego de rede entre outros dispositivos na rede, apenas para o seu trabalho - assumindo que você está em uma rede comutada, em uma rede hubbed as coisas são diferentes. Se você deseja monitorar uma porta de rede, você pode usar um "espelho porta" em Cisco, a configuração é a seguinte: acompanhar sessão 1 fonte interface fastethernet 0 / 1 acompanhar sessão 1 destino interface fastethernet 0 / 2 encap ingresso VLAN 1 Isso espelho todo o tráfego de rede em FastEthernet 0 / 1 a FastEthernet 0 / 2. Existe ainda métodos para injectar ARP para uma rede comutada para fazer crer que são dispositivos de rede do gateway, de modo que você pode inspecionar os pacotes antes de os transferir para o gateway. Tcpdump comandos Então, de volta para o tcpdump, para olhar por exemplo tráfego na Web Sempre lembrar que, se você quiser ver como o tráfego ASCII, basta aplicar o argumento '-A' para o tcpdump Estou supondo que você está usando eth0,-n desliga DNS. tcpdump-i eth0-n porta 80 Agora, um pouco mais chique, usando egrep - isso vai mostrar todos os seus pedidos da Web em tempo real! tcpdump-i eth0-Um porta-n 80 \| egrep-i (GET. / \| POST. / \| Host:) Sabia que você pode tcpdump para uma sub-rede por apenas excluindo o último octeto? tcpdump-i eth0-n port 80 e acolhimento 10. 0. 5 Você pode ver que usei "e" aqui para especificar mais filtro, você também pode usar ou Por exemplo porta 80 ou porta 81 Se você esqueceu sua senha pop3, mas tê-lo guardado no cliente tcpdump-i eth0-n port 110-A \| egrep-i (user \| pass) Isto também se aplica às senhas para a web, eu tenho utilizado este um lote, em vez de o "esqueci senha" mecanismo. Se eu esqueci de mencionar alguma coisa, por favor me avise.
(id: 2300/usen/44231/196) (mod: 2009-06-27 08:34:39) (c: 701)
Rede banda monitores. Dar isp moldar o empurrão e assistir programas de tv online. Intrusos de rede deve atingir estas paredes. Linux comandos formação pontas rápidas - usando linux menor e mais comandos para fazer uma pausa de Sobre esse capacete com Bluetooth! . Largura de banda suficiente Começar com um melhor encaminhamento. Usando suas ferramentas de rede orion para localizar e bloquear o uso não desejado. Visualizando linux diretórios ocultos e arquivos de configuração do sistema com o comando ls linux. Plano de frente - determinar os seus requisitos de largura de banda para vídeo-conferência inicial.