tcpdump es una herramienta de detección y análisis de paquetes para que un administrador de sistemas solucione problemas de conectividad en Linux. Se utiliza para capturar, filtrar y analizar el tráfico de red, como los paquetes TCP/IP que pasan por su sistema. También se utiliza muchas veces como herramienta de seguridad. Guarda la información capturada en un archivo pcap, estos archivos pcap se pueden abrir a través de Wireshark o mediante la propia herramienta de comando.
Instalación de la herramienta tcpdump en Linux
Muchos sistemas operativos tienen el comando tcpdump preinstalado, pero para instalarlo, use los siguientes comandos.
Para sistema operativo Linux basado en RedHat
yum install tcpdump
Para sistema operativo Ubuntu/Debian
apt install tcpdump
Trabajando con el comando tcpdump
1. Para capturar los paquetes de la interfaz de red actual
sudo tcpdump
Esto capturará los paquetes de la interfaz actual de la red a través de la cual el sistema está conectado a Internet.
2. Para capturar paquetes desde una interfaz de red específica
sudo tcpdump -i wlo1
Este comando ahora capturará los paquetes de la interfaz de red wlo1.
3. Para capturar un número específico de paquetes
sudo tcpdump -c 4 -i wlo1
Este comando capturará solo 4 paquetes de la interfaz wlo1.
4. Para imprimir paquetes capturados en formato ASCII
sudo tcpdump -A -i wlo1
Este comando ahora imprimirá los paquetes capturados de wlo1 al valor ASCII.
5. Para mostrar todas las interfaces disponibles
sudo tcpdump -D
Este comando mostrará todas las interfaces que están disponibles en el sistema.
6. Para mostrar paquetes en valores HEX y ASCII
sudo tcpdump -XX -i wlo1
Este comando ahora imprimirá los paquetes capturados desde la interfaz wlo1 en los valores HEX y ASCII.
7. Para guardar paquetes capturados en un archivo
sudo tcpdump -w captured_packets.pcap -i wlo1
Este comando ahora generará todos los paquetes capturados en un archivo llamado capture_packets.pcap.
8. Para leer paquetes capturados de un archivo
sudo tcpdump -r captured_packets.pcap
Este comando ahora leerá los paquetes capturados del archivo capture_packets.pcap.
9. Para capturar paquetes con dirección IP
sudo tcpdump -n -i wlo1
Este comando ahora capturará los paquetes con direcciones IP.
10. Para capturar solo paquetes TCP
sudo tcpdump -i wlo1 tcp
Este comando ahora capturará solo paquetes TCP de wlo1.