15 команд для tcpdump

Решил составить ТОП 15 самых интерестных способов использования программы анализатора траффика (сниффера) tcpdump.

Получение всей полезной информации о пакете.

tcpdump -nnvvXSs 1514 -i <INTERFACE>

Перехват логина и пароля для протоколов pop3, imap, smtp и http

tcpdump -i <INTERFACE> port http or port smtp or port imap or port pop3 -l -A \
| egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|userna me:|password:|login:|pass |user '

Сниффинг HTTP траффика

tcpdump -i <INTERFACE> port 80 -w -

Анализирует траффик удаленно через SSH с помощью Wireshark

ssh root@HOST tcpdump -U -s0 -w - 'not port 22' | wireshark -k -i -

Отображает пропускную возможность сети.

tcpdump -w - | pv -bert >/dev/null

Сниффинг удаленной сети для получения pcap файла в режиме командной строки.
Прервать сбор можно нажатием CTRL+C, после чего открыть его с помощью wireshark для более детального анализа так: wireshark /tmp/sniff.pcap

Запускается на удалённом хосте.

tcpdump -v -i <INTERFACE> -s 0 -w /tmp/sniff.pcap port <PORT>

Анализ SMTP. Вы можете запустить это на почтовом сервере, чтобы посмотреть отправителей электронной почты и получателей.

tcpdump -l -s0 -w - tcp dst port 25 | strings | grep -i 'MAIL FROM\|RCPT TO'

Захват 1500 байт данных в ASCII-режиме на 80-ом порту.

tcpdump -i <INTERFACE> -n tcp port 80 -A -s1500

Захват траффика memcached

tcpdump -i <INTERFACE> -s 65535 -A -ttt port 11211

Сниффинг траффика и переадресация его в snort на машину 192.168.0.2
Запускается на удалённом хосте.

tcpdump -nn -i <INTERFACE> -w - | nc 192.168.0.2 666

Получение информации о Cisco-сети (VLAN тэг, порт, switch, …)

tcpdump -nn -v -i <INTERFACE> -s 1500 -c 1 'ether[20:2] == 0x2000'

Отображение SYN-пакетов для всех сетевых интерфейсов

tcpdump -i any -n tcp[13] == 2

Сниффинг всех DNS запросов и ответов

tcpdump -i <INTERFACE> 'udp port 53'

Сниффинг TCP и UDP траффика, исключая SSH

tcpdump -n -v tcp or udp or icmp and not port 22

Источник: 1

Оцени публикацию:
  • 1,5
Оценили человек: 1

Похожие статьи:


Предложения и пожелания:
Ваше имя:
Ваш E-mail:
Сколько будет Οдин + Τри
Главная
X

youtube.com/watch?v=7hFivbgIEqk

При полном или частичном использовании материалов данного сайта, ссылка на сайт "yapro.ru" обязательна как на источник информации.
Автоматический импорт материалов и информации с сайта запрещен.
Copyrights © 2007 - 2017 YaPro.Ru

Главная » Веб-мастеру » Unix »