DEV Community

Gabriel Tetzner Menegueti
Gabriel Tetzner Menegueti

Posted on • Updated on

Capturando tráfego com tcpdump

#redes #wireshark #tcpdump

Sobre

Tutorial desenvolvido para capturar tráfego de rede com a ferramenta tcpdump.

AVISO

  • Não me responsabilizo pelo o uso desses tutoriais/estudos para fins malignos. Esses tutoriais/estudos são voltados para pessoas de interesse na área de Segurança da Informação e Perícia Forense Computacional.

  • Todos esses tutoriais/estudos foram testados em ambientes isolados por mim.

  • Lembrem-se de que usar essas informações para hackear ou invadir dispositivos alheios é CRIME previsto na Lei 14.155/2021.

Ambientes usados

  • Maquina Virtual Kali Linux (Atacante)
  • Maquina Virtual com Windows (Alvo)

Instalação 

$ sudo apt update -y
Enter fullscreen mode Exit fullscreen mode 
$ sudo apt install tcpdump -y
Enter fullscreen mode Exit fullscreen mode

Iniciando captura do tráfego

Capturar pacotes de host específico 

$ sudo tcpdump -v host (ipaddress) -w captura.pcap
Enter fullscreen mode Exit fullscreen mode

Capturar pacotes da rede específica 

$ sudo tcpdump -v net (networkaddress/mask) -w captura.pcap
Enter fullscreen mode Exit fullscreen mode

ou 

$ tcpdump captura.pcap
Enter fullscreen mode Exit fullscreen mode

Teste 

$ sudo tcpdump -v host 192.168.15.143 -w capturas.pcap
Enter fullscreen mode Exit fullscreen mode

Recomendação

  • Visualizar com Wireshark ou programas com o mesmo proposito.

Imagens do tráfego capturado

Image description

Image description

Top comments (0)

Read next

airabbit profile image

Building Structured Workflows with Tools and Functions in LangGraph

AIRabbit -

juarezasjunior profile image

Dica C#: Nomeação de Variáveis e Métodos

Juarez Júnior -

patrick_61cbc6392b72286f6 profile image

How EchoAPI Simplifies Multi-Environment Testing for APIs

Patrick -

javonet profile image

How to use Azure SDK with Unsupported Programming Languages? – Ruby

Javonet -