.

DUMP de rede via TCPDUMP

497 Visualizações
5, abril de 2023
David Portela

Introdução

Tcpdump é uma linha de comando Sniff. A sua função é capturar códigos TCP e UDP tráfego na virtual Loopback Adaptador e tem por característica principal ser um arquivo executável em qualquer dispositivo móvel, umas das suas vantagens.

Pré-Requisitos

Para realizar o dump de rede via TCPDUMP você ira necessitar do executável do mesmo.
Segue o link para download:
tcpdump_trial_license

Realizando o DUMP

Como foi informado acima, o TCPDUMP é um CLI, logo mesmo possuindo um executável o mesmo não possui interface e utilizado por linha de comando no CMD.

  1. Extraia o arquivo “tcpdump” contido no zip em anexo para uma pasta no servidor da khomp do cliente.
  2. Abra o CMD como administrador.
  3. Entre no diretório onde o “tcpdump” se encontra através do pront com o comando CD. No exemplo abaixo o arquivo está em uma pasta na área de trabalho logo o comando foi:
    cd C:\Users\David\Desktop\Nova pasta
  4. Inicialmente você deverá verificar qual a interface de rede a khomp está utilizando, neste teste como não estamos num ambiente com Khomp apontei para interface 5 que é uma interface wireless.Comando: tcpdump -D
  5. Capturar o dump com o comando: tcpdump -i 5 -s 1500 -w log-khomp.pcap

OBS.: O -i 5 significa que estou mandando realizar o dump da interface 5.
O -s é uma quebra no pacote (Não é necessário ser usado, este foi necessário nesta captura em específico).
O -2 é o nome do arquivo de saída, o mesmo será gravado na pasta onde o executável está rodando (A pasta do comando CD que foi dado mais acima).

Para parar o dump aperta “ctrl + c”.Enquanto estiver gravando o pront ficará nesta tela:


Este conteúdo foi útil para você?
50% LikesVS
50% Dislikes