http://www.tcpdump.org
- Ferramenta tradicional de captura de tráfego;
- Aceita filtro de expressões;
- Biblioteca padrão para para captura de trafego: libpcap;
Exemplos:
# tcpdump -i eth0
- mostra todo o tráfego na interface eth0;
-i = ouça na interface;
etho = identifica a interface;
# tcpdump -i eth0 src host 192.168.9.0.10
- monitora o trafego de origem.
# tcpdump -i eth0 dst host 192.168.9.0.1
- monitora o trafego de destino.
# tcpdump -i eth0 not host 192.168.0.9
- monitora todo o trafego da rede menos o IP indicado;
# tcpdump -i eth0 src port 32881
- monitora o tráfego, mas filtra por porta de origem.
# tcpdump -i eth0 dst port 80
- monitora o tráfego, mas filtra por porta de destino.
Links sobre o Assunto:
http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php#.UGmLzpjA840
------------------------------------------------------------------------------------------------------------
