TCPDUMP [RESOLVIDO]

Marcus-RJ
(usa Arch Linux)

Enviado em 01/05/2006 - 09:50h

Preciso fazer um programa que capture os cabeçalhos TCP/IP que passam na placa de rede e verificar se cada palvra chave aparece, caso isto aconteça, salvar num arquivo de log.
Não tenho a menor idéia de como fazer isso, mas sei que vou precisar do TCPDUMP.
Qualquer ajuda é bem-vinda!!
Grato,
Marcus

killAll
(usa Outra)

Enviado em 31/05/2006 - 08:48h

Olá!

Deve ser algo como:

#!/bin/sh
tcpdump -v -i interface_rede | grep padrão_busca > saida.txt

Depois chmod +x no arquivo script c\ estes comandos.

Abraço!

kayalinux
(usa Fedora)

Enviado em 18/01/2014 - 12:18h

tcpdump -nni any host [IP] -w [nomedopacote].pcap ou tcpdump -V host [ip] -w teste.pcap.

Pode também utilizar interface ao invés do host, depois é só jogar no wireshark e fazer uma captura de dump.