Manual de Utilização do Tcpdump
Contents
1. Manual de Utiliza o TcpDump Universidade Federal de Minas Gerais Departamento de Ci ncia da Computa o Laborat rio de Software Livre 4 de fevereiro de 2010 Sum rio 1 2 Introdu o Pr requisitos Instala o Monitorando 4 1 Par metros Importantes sz a py ms ag rss End Ens 4 2 Exemplos Cr ditos 1 Introdu o O TecpDump uma ferramenta de sniffer rodada atrav s da linha de comando ou seja utilizada no monitoramento dos pacotes que trafegam em uma rede de computadores de modo que ela imprime na sa da os cabe alhos dos pacotes que passam por uma interface de rede definida 2 Pr requisitos Para um correto funcionamento da ferramenta se faz necess ria a ins tala o do pacote e libpcap 3 Instala o Para instalar o TcpDump em uma m quina com o sistema Debian ou Ubuntu basta seguir os seguintes passo e Primeiramente vire o super usu rio root su e Instale o pacote da ferramenta utilizando o aptitude aptitude install tcpdump Ap s a conclus o destes passos o tepdump j est instalado e pronto para ser utilizado 4 Monitorando Nesta parte da documenta o iremos explicar um pouco sobre como uti lizar o tepdump OBS Todos os comandos daqui pra frente s o feitos como usu rio root 4 1 Par metros Importantes Como a utiliza o da ferramenta se faz via linha de comando temos que passar alguns par metros na chamada do programa deste modo va2. emplos Para uma maior clareza da utiliza o do tcpdump temos alguns exemplos claros com suas respectivas fun es e Caso vamos analisar todos os dados que passam pela interface eth0 temos o comando tcpdump i eth0 e Verifica o tr fego destinado porta 80 atrav s da interface eth0 sem resolver nomes tcpdump i eth0 n dst port 80 e Analisa todo o tr fego da rede na interface eth0 mas apenas de co nex es do host 192 168 0 1 pela porta 22 Al m disto a sa da vai sendo escrita em um arquivo tcpdump i eth0 src host 192 168 0 1 src port 22 w arquivo e Analisa todo o tr fego da primeira interface escrita no arquivo de en trada e imprime a sa da em modo verboso tcpdump v r arquivo Por fim temos uma imagem do tcpdump funcionando A sa da do pro grama pode n o ser muito clara para iniciantes mas basta conhecer a pilha tcp ip e os servi os de rede que rapidamente as linhas v o se tornando mais e mais familiares 5 Cr ditos Direito Autorais Reservados Universidade Federal de Minas Gerais Departamento de Ci ncia da Computa o Jo o Victor dos Anjos B rbara Israel Guerra de Moura Breno Augusto Vieira Moreira Esta documenta o livre voc pode redistribu la e ou modific la sob os termos da Licen a P blica Geral GNU conforme publicada pela Free Soft ware Foundation tanto na sua vers o 2 como qualquer vers o posterior a seu crit rio A distribui o desta docum
3. enta o feita na expectativa de que ela seja til por m sem nenhuma garantia nem mesmo a garantia impl cita de comerciabilidade ou adequa o a uma finalidade espec fica Consulte a Licen a P blica Geral do GNU para mais detalhes GNU GPL GS http creativecommons org licenses GPL 2 0 http creativecommons org licenses GPL 2 0 legalcode pt
4. mos listar os mais importantes Par metro Descri o i lt interface gt Especificar a interface de rede a ser analisada n Faz com que o TepDump n o resolva nomes ou converta n meros de portas para seus nomes de servi os V Modo verboso do TepDump w lt arquivo gt Grava todo o tr fego em um arquivo estabelecido r lt arquivo gt Estabelece um arquivo a ser lido no qual est o especificadas as interfaces a serem analisadas src host lt ip gt Define um ip de origem no qual a ferramenta s ir analisar os pacotes enviados a partir de um certo endere o ip para a nossa m quina dst host lt ip gt Define um ip de destino no qual a ferramenta s ir analisar os pacotes enviados da nossa m quina para a que possui o endere o ip declarado not host lt ip gt Define um ip de modo que toda a rede ser analisada excluindo apenas os pacotes enviados pelo endere o ip declarado dst port lt value gt Define uma porta de conex o na qual ser o analisados os pacotes enviados de nossa m quina atrav s da porta declarada src port lt value gt Define uma porta de conex o na qual ser o analisados os pacotes vindos para nossa m quina atrav s da porta declarada Outros par metros mais avan ados podem ser utilizados juntamente com o tcpdump e uma base melhor sobre eles pode ser compreendida atrav s do manual da ferramenta acessada com o comando man tepdump 4 2 Ex
Download Pdf Manuals
Related Search