Tcpdump - Monitorando a conexão TCP/IP

Dica publicada em Linux / Miscelânea

Por Cleiton José em 15/12/2004

Hits: 29.715 Categoria: Linux Subcategoria: Miscelânea

Tcpdump - Monitorando a conexão TCP/IP

Este utilitário monitora a conexão TCP/IP. O monitoramento é feito especificando-se a interface desejada: eth0, eth1, ppp0 e etc. A saída do comando corresponde ao tráfego de pacotes enviados e recebidos juntamente com os endereços de origem e destino.

Para monitorar todo tráfego que entra e sai da placa ethernet digite:

# tcpdump -i eth0

Pode ser encontrado na sua distribuição ou em www.tcpdump.org.

Comentários

#1 Comentário enviado por midnight_br em 04/04/2006 - 17:51h

Se quiser salvar em log

tcpdump -i eth0 > log_name.txt

Mid_br

#2 Comentário enviado por cleytonasa em 22/11/2006 - 08:28h

gostei do comando para gravar logs!

#3 Comentário enviado por cytron em 11/01/2007 - 17:55h

Na verdade, o modo mais certo de salvar é:

tcpdump -i eth0 -w log_name

Ou seja:

a opção -w é para salvar em arquivo, e este arquivo pode ser analisado pela opção -r

#4 Comentário enviado por wellingtonpg em 23/04/2007 - 09:51h

Como eu faço saber se isto (TCPDUMP) roda no Mandrake?

#5 Comentário enviado por mvleandro em 09/08/2007 - 13:49h

Olá, tenho um artigo falando sobre tcpdump no meu blog também: http://www.prosadigital.com/linux/tcpdump/

Tcpdump - Monitorando a conexão TCP/IP

Tcpdump - Monitorando a conexão TCP/IP

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário