TCPDUMP [RESOLVIDO]

Marcus-RJ

Discussão no fórum: TCPDUMP [RESOLVIDO] — Viva o Linux, a maior comunidade GNU/Linux da América Latina.

1. TCPDUMP [RESOLVIDO]

Enviado em 01/05/2006 - 09:50h

Preciso fazer um programa que capture os cabeçalhos TCP/IP que passam na placa de rede e verificar se cada palvra chave aparece, caso isto aconteça, salvar num arquivo de log.
Não tenho a menor idéia de como fazer isso, mas sei que vou precisar do TCPDUMP.
Qualquer ajuda é bem-vinda!!
Grato,
Marcus

Responder tópico

2. usa o ngrep

Melhor resposta

Enviado em 11/06/2006 - 09:12h

ae cara usa o ngrep já vem tudo filtrado e informação limpa.

http://ngrep.sf.net

Have Fun ;-)

3. Re: TCPDUMP [RESOLVIDO]

Enviado em 31/05/2006 - 08:48h

Olá!

Deve ser algo como:

#!/bin/sh
tcpdump -v -i interface_rede | grep padrão_busca > saida.txt

Depois chmod +x no arquivo script c\ estes comandos.

Abraço!

4. Re: TCPDUMP [RESOLVIDO]

Enviado em 18/01/2014 - 12:18h

tcpdump -nni any host [IP] -w [nomedopacote].pcap ou tcpdump -V host [ip] -w teste.pcap.

Pode também utilizar interface ao invés do host, depois é só jogar no wireshark e fazer uma captura de dump.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder