Comando tcpdump en Linux con ejemplos

Posted on by Rudeus Greyrat

tcpdump es una herramienta de detección y análisis de paquetes para que un administrador de sistemas solucione problemas de conectividad en Linux. Se utiliza para capturar, filtrar y analizar el tráfico de red, como los paquetes TCP/IP que pasan por su sistema. También se utiliza muchas veces como herramienta de seguridad. Guarda la información capturada en un archivo pcap, estos archivos pcap se pueden abrir a través de Wireshark o mediante la propia herramienta de comando.

Instalación de la herramienta tcpdump en Linux

Muchos sistemas operativos tienen el comando tcpdump preinstalado, pero para instalarlo, use los siguientes comandos.

Para sistema operativo Linux basado en RedHat

yum install tcpdump

Para sistema operativo Ubuntu/Debian

apt install tcpdump

Trabajando con el comando tcpdump

1. Para capturar los paquetes de la interfaz de red actual

sudo tcpdump

capture-packets-tcpdump

Esto capturará los paquetes de la interfaz actual de la red a través de la cual el sistema está conectado a Internet.

2. Para capturar paquetes desde una interfaz de red específica

sudo tcpdump -i wlo1

capture-packets-through-specific-interface

Este comando ahora capturará los paquetes de la interfaz de red wlo1.

3. Para capturar un número específico de paquetes

sudo tcpdump -c 4 -i wlo1

capture-specific-number-of-packages

Este comando capturará solo 4 paquetes de la interfaz wlo1.

4. Para imprimir paquetes capturados en formato ASCII

sudo tcpdump -A -i wlo1

print-packages-with-ASCII

Este comando ahora imprimirá los paquetes capturados de wlo1 al valor ASCII.

5. Para mostrar todas las interfaces disponibles

sudo tcpdump -D

to-list-all-interfaces

Este comando mostrará todas las interfaces que están disponibles en el sistema.

6. Para mostrar paquetes en valores HEX y ASCII

sudo tcpdump -XX -i wlo1

display-packets-inASCII-HEX

displa-packets-in-ASCII-HEX

Este comando ahora imprimirá los paquetes capturados desde la interfaz wlo1 en los valores HEX y ASCII.

7. Para guardar paquetes capturados en un archivo

sudo tcpdump -w captured_packets.pcap -i wlo1

captured-packages-to-file

Este comando ahora generará todos los paquetes capturados en un archivo llamado capture_packets.pcap.

8. Para leer paquetes capturados de un archivo

sudo tcpdump -r captured_packets.pcap

to-read-capture-packets-from-file

Este comando ahora leerá los paquetes capturados del archivo capture_packets.pcap.

9. Para capturar paquetes con dirección IP

sudo tcpdump -n -i wlo1

capture-packets-with-ip

Este comando ahora capturará los paquetes con direcciones IP.

10. Para capturar solo paquetes TCP

sudo tcpdump -i wlo1 tcp

capture-tcp-packets-only

Este comando ahora capturará solo paquetes TCP de wlo1.

Publicación traducida automáticamente

Artículo escrito por manav014 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *