tcpdump

Una de las principales características de cualquier persona interesada en la informática y la tecnología es la curiosidad.

Sin dejar de lado esa premisa siempre estamos buscando entender las cosas y su funcionamiento.

La principal vía de comunicación, no por ello la única, es la conexión de redes de computadoras.

Para poder saber lo que esta pasando por nuestra red tenemos que espiarla o poner un ojo en ella, esta técnica se conoce como snif.

Últimamente (y creo que a lo largo de mi vida) la necesidad hace al maestro, tuve la necesidad de saber que pasaba en una conexión de red y para eso espié utilizando la herramienta tcpdum.

Instalación

#apt-get install tcpdump

o desde la pagina oficial aqui

Como se utiliza?

Siempre como administrador

Primera y sencilla

#tcpdump -i eth0

Esto realizaría una captura completa de todo lo que sucede en a interfaz de red eth0, la salida seria como la siguiente

07:40:57.646608 IP 192.168.3.239.57569 > 239.255.255.250.1900: UDP, length 133

Donde tenemos por un lado la hora en que se detecto el paquete 07:40:57

El id del paquete 646608

Protocolo IP

IP que enviá el paquete 192.168.239

Puerto por donde sale 57569

IP destino 239.255.255.250

Puerto destino 1900

Protocolo de comunicación UDP

Esta demás decir que tiene toda la información necesaria para saber lo que esta pasando de ahí en mas es de cada uno investigar.

Parámetros

Se puede jugar con la variedad de parámetros y combinaciones entre ellos que se pueden hacer.

Les dejo una pagina que los puede guiar mejor así no tengo que volver a escribir (reinventar la rueda)

Aqui

Aqui2

#man tcpdump