TCPDUMP [RESOLVIDO]

1. TCPDUMP [RESOLVIDO]

Marcus-RJ
Marcus-RJ

(usa Arch Linux)

Enviado em 01/05/2006 - 09:50h

Preciso fazer um programa que capture os cabeçalhos TCP/IP que passam na placa de rede e verificar se cada palvra chave aparece, caso isto aconteça, salvar num arquivo de log.
Não tenho a menor idéia de como fazer isso, mas sei que vou precisar do TCPDUMP.
Qualquer ajuda é bem-vinda!!
Grato,
Marcus


  


2. MELHOR RESPOSTA

sax0n slackman
sax0n_m0f0r

(usa Slackware)

Enviado em 11/06/2006 - 09:12h

ae cara usa o ngrep já vem tudo filtrado e informação limpa.

http://ngrep.sf.net


Have Fun ;-)

3. Re: TCPDUMP [RESOLVIDO]

Paulo Ferraz
killAll

(usa Outra)

Enviado em 31/05/2006 - 08:48h

Olá!

Deve ser algo como:

#!/bin/sh
tcpdump -v -i interface_rede | grep padrão_busca > saida.txt

Depois chmod +x no arquivo script c\ estes comandos.

Abraço!


4. Re: TCPDUMP [RESOLVIDO]

leonardo da rocha
kayalinux

(usa Fedora)

Enviado em 18/01/2014 - 12:18h

tcpdump -nni any host [IP] -w [nomedopacote].pcap ou tcpdump -V host [ip] -w teste.pcap.

Pode também utilizar interface ao invés do host, depois é só jogar no wireshark e fazer uma captura de dump.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts