tcpdump – manuale rapido
tcpdump è un tool comune per il debug delle reti di computer che funziona da riga di comando. Consente all’utente di intercettare pacchetti e trasmissioni sulla rete al quale il computer è collegato
il comando può essere usato con i seguenti parametri:
Le opzioni che non necessitano di un parametro possono essere raggruppate. Per fare un esempio:
tcpdump -i eth0 -nnXvvSeq -c 10
Per visualizzare quello di cui abbiamo effettivamente bisogno possono essere eseguiti diversi tipi filtri. Di seguito qualche esempio
-
- host // mostra solo il traffico di un certo IP (funziona anche con un nome host ma non bisogna usare l’opzione -n)
tcpdump host 1.2.3.4
- host // mostra solo il traffico di un certo IP (funziona anche con un nome host ma non bisogna usare l’opzione -n)
-
- src, dst // mostra solo il traffico della sorgente o della destinazione
tcpdump src 2.3.4.5
tcpdump dst 3.4.5.6
- src, dst // mostra solo il traffico della sorgente o della destinazione
-
- net // mostra il traffico di un’intera rete
tcpdump net 1.2.3.0/24
- net // mostra il traffico di un’intera rete
-
- proto // funziona solo per tcp, udp e icmp.
tcpdump icmp
- proto // funziona solo per tcp, udp e icmp.
-
- port // mostra solo il traffico di una certa porta
tcpdump port 3389
- port // mostra solo il traffico di una certa porta
-
- src, dst port // filtro basato su porta sorgente e destinazione
tcpdump src port 1025
tcpdump dst port 3389
- src, dst port // filtro basato su porta sorgente e destinazione
Altri esempi più complessi:
Tutto il traffico del protocollo tcp originato da 10.5.2.3 destinato alla porta 3389
tcpdump -nnvvS tcp and src 10.5.2.3 and dst port 3389
Tutto il traffico originato dai due IP che non abbia come destinazione la porta 22
tcpdump -vv src 10.10.10.1 or 10.10.10.2 and not dst port 22
Recent Comments