Enviado em 29/01/2018 - 01:27h
Olá, gostaria de saber como faço pra capturar somente as conexões que minha maquina faz, usando o tcpdump
Dúvida tcpdump
Responder tópico2. Re: Dúvida tcpdump
Enviado em 29/01/2018 - 12:21h
Nesse caso, você vai utilizar o tcpdump bem basicão:
A eth0 refere-se a sua interface de rede. Dessa forma será gerado muitas informações. É interessante você fazer as filtragens do que realmente você quer analisar. Sugiro executar um netstat e ver as portas abertas e assim usá-las como filtro no tcpdump.
Abaixo segue alguns vídeos que poderão te ajudar:
https://www.youtube.com/watch?v=OsJf55UMg_s
Se tiver mais algumas dúvida, é só postar!
_________________________
"GNU/Linux for human beings."
ºvº "Software Livre: não é pelo dinheiro.
/( _ ) É uma questão de consciência."
^ ^
# tcpdump -i eth0
A eth0 refere-se a sua interface de rede. Dessa forma será gerado muitas informações. É interessante você fazer as filtragens do que realmente você quer analisar. Sugiro executar um netstat e ver as portas abertas e assim usá-las como filtro no tcpdump.
Abaixo segue alguns vídeos que poderão te ajudar:
https://www.youtube.com/watch?v=OsJf55UMg_s
Se tiver mais algumas dúvida, é só postar!
_________________________
"GNU/Linux for human beings."
ºvº "Software Livre: não é pelo dinheiro.
/( _ ) É uma questão de consciência."
^ ^
Responder tópico
Entre na sua conta para responder.