DUMP de rede via TCPDUMP
Introdução
O Tcpdump é uma linha de comando Sniff. A sua função é capturar códigos TCP e UDP tráfego na virtual Loopback Adaptador e tem por característica principal ser um arquivo executável em qualquer dispositivo móvel, umas das suas vantagens.
Pré-Requisitos
Para realizar o dump de rede via TCPDUMP você ira necessitar do executável do mesmo.
Segue o link para download:
tcpdump_trial_license
Realizando o DUMP
Como foi informado acima, o TCPDUMP é um CLI, logo mesmo possuindo um executável o mesmo não possui interface e utilizado por linha de comando no CMD.
- Extraia o arquivo “tcpdump” contido no zip em anexo para uma pasta no servidor da khomp do cliente.
- Abra o CMD como administrador.
- Entre no diretório onde o “tcpdump” se encontra através do pront com o comando CD. No exemplo abaixo o arquivo está em uma pasta na área de trabalho logo o comando foi:
cd C:\Users\David\Desktop\Nova pasta
- Inicialmente você deverá verificar qual a interface de rede a khomp está utilizando, neste teste como não estamos num ambiente com Khomp apontei para interface 5 que é uma interface wireless.tcpdump -D
Comando: - Capturar o dump com o comando: tcpdump -i 5 -s 1500 -w log-khomp.pcap
OBS.: O -i 5 significa que estou mandando realizar o dump da interface 5.
O -s é uma quebra no pacote (Não é necessário ser usado, este foi necessário nesta captura em específico).
O -2 é o nome do arquivo de saída, o mesmo será gravado na pasta onde o executável está rodando (A pasta do comando CD que foi dado mais acima).
Para parar o dump aperta “ctrl + c”.