 |
| fonte: Google imagens |
Uma vez me perguntaram como se poderia analisar pacotes de trafego pela rede no linux.
Tem programa? Sim, existe. Como? super fácil. Utilizando o comando tcpdump que é um Sniffer. É o que danado é isso? Sniffer, são analisadores de rede ou de pacotes interceptando e registrando um tráfego de rede analisando o conteúdo pode ser um software ou hardware.
//Primeiro instala utilizando este comando:
#apt install tcpdump
Depois de instalado
//Listar as interfaces disponíveis
#tcpdump -D
//Exibir os pacotes analisados pela interface
#tcpdump -i enp0s3
//Vamos criar um arquivo ao invés de exibir em tela
#tcpdump -i enp0s3 -w pacotes.txt
//Capturando um ip da lista
#tcpdump src 192.168.1.11
// Vamos capturar somente um trâfego de ICMP por exemplo
#tcpdump -i enp0s3 icmp
//Capturar uns 50 pacotes
#tcpdump -c 50 -i enp0s3
//vamos capturar pacotes maiores que 100 bytes. Quantos quiser
#tcpdump -i enp0s3 greater 100
Voa lá!!!!