Escribe para buscar…

Tcpdump

Esta página todavía no se ha traducido — se muestra en su idioma original:Català

Introducció

Com ja saps una capçalera TCP/IP té tota aquesta informació:

tcpdump és la principal eina d’anàlisi de xarxa del món, combinant potència i simplicitat en una única interfície de línia d’ordres. L’objectiu principal d’aquesta activitat és aprendre a aïllar el trànsit de diverses maneres, com ara per IP, port, protocol o aplicació per ajudar-te a trobar el que busques.

Exemples

A continuació veurem alguns exemples.

Crea una màquina server a {% link “/cloud/isard/” %}.

Ha de tenir les interficies “Default”, “Wireguard VPN” i “provençana1”.

Configura la interficie “provençana1” amb la IP 10.0.0.X/24 on X és el teu número de PC:

shell
$ sudo ip addr add dev enp3s0 10.0.0.x/24
$ sudo ip link set dev enp3s0 up

Modifica el nom del host:

shell
$ sudo hostnamectl set-hostname box-1

Surt i torna a entrar a la màquina.

Interfície

Pots verificar la màquina té 4 interfícies:

shell
$ ip --brief addr
lo               UNKNOWN        127.0.0.1/8 ::1/128 
enp1s0           UP             192.168.122.129/22 metric 100 fe80::5054:ff:fe0c:b8a/64 
enp2s0           UP             10.2.39.218/16 metric 100 fe80::5054:ff:fe50:123f/64 
enp3s0           UP             10.0.0.40/24 fe80::5054:ff:fe15:2fa1/64

Si vols veure tot el tràfic que està passant a la interfície enp1s0, executa aquesta ordre:

shell
$ sudo tcpdump -i enp1s0
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
22:56:19.332171 STP 802.1d, Config, Flags [none], bridge-id 8000.52:54:00:47:b3:69.8018, length 35
22:56:21.316214 STP 802.1d, Config, Flags [none], bridge-id 8000.52:54:00:47:b3:69.8018, length 35
22:56:23.332214 STP 802.1d, Config, Flags [none], bridge-id 8000.52:54:00:47:b3:69.8018, length 35
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel

Estás leyendo una vista previa.

Inicia sesión para leer el artículo completo. Cualquier cuenta abre 4 artículos gratuitos al mes; el alumnado y el profesorado leen las páginas de su curso sin límite.

Iniciar sesión