SlideShare una empresa de Scribd logo

tcpdump básico guía completa

Josu Orbe
Josu Orbe

Manual básico de tcpdump. Tcpdump komandoaren oinarrizko manuala. Basic Tutorial about tcpdump

Educación
1 de 14
Descargar para leer sin conexión
tcpdump BASICO Josu Orbe Dpto. Electrónica y Comunicaciones POLITEKNIKA IKASTEGIA TXORIERRI S.Coop Rev. 2017 Otsaila
tcpdump BÁSICO INTRODUCCIÓN: Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado. Tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red. Existe una adaptación de tcpdump para los sistemas Microsoft Windows llamada WinDump y que hace uso de la biblioteca Winpcap.
tcpdump BÁSICO USOS DE tcpdump: • Para depurar aplicaciones que utilizan la red para comunicar. • Para depurar la red misma. • Para capturar y leer datos enviados por otros usuarios u ordenadores
tcpdump BÁSICO SINTAXIS DE tcpdump: # tcpdump -i <interface> <opciones>
tcpdump BÁSICO EJEMPLOS DE tcpdump (1): # tcpdump -i eth0 Este comando captura el tráfico con la tarjeta eth0 # tcpdump -i eth0 -n Este comando captura el tráfico con la tarjeta eth0 y no resuelve los nombres de los equipos mostrándonos las direcciones IP
tcpdump BÁSICO EJEMPLOS DE tcpdump (2): # tcpdump -i eth0 -n -c 1 -t -A En este ejemplo añadimos tres nuevas opciones: ● -c 1 : capturar solo un paquete ● -t no mostrar la hora, ● -A muestra los paquetes en ASCII
tcpdump BÁSICO EJEMPLOS DE tcpdump (3): Otra opción interesante es: -s len, donde "len" es la longitud de la trama. Por defecto tcpdump sólo captura los primeros 68 bytes, lo cual es útil si lo único que se quiere son las cabeceras IP, TCP o UDP. Si se desean capturar más datos de la trama procederemos a modificar el valor de “len”. Por ejemplo si queremos obtener tramas completas podemos ajustar la longitud de la captura a la MTU del medio en el que estamos. Por ejemplo para capturar toda la trama Ethernet podemos usar -s 1500 o -s 0
tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (1): # tcpdump -i eth0 host <IP> Este comando captura solo el tráfico proveniente o con destino en la dirección IP indicada. Podemos definir si queremos capturar las tramas cuyo origen sea esa IP con la opción scr o las tramas cuyo destino sea esa IP con la opción dst. Por ejemplo: # tcpdump -i eth0 dst host 192.168.1.100 Nos capturará las tramas cuya IP destino sea 192.168.1.100 # tcpdump -i eth0 src host 192.168.1.200 Nos capturará las tramas cuya IP origen sea 192.168.1.200
tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (2): También podemos combinar distintas opciones con los comandos and y or. Por ejemplo: # tcpdump -i eth0 dst host 192.168.1.100 or src host 192.168.1.101 Nos capturará las tramas cuya IP destino sea 192.168.1.100 o la IP origen 192.168.1.101 Así mismo podemos hacer que no aparezcan determinadas tramas con la negación not. # tcpdump -i eth0 not dst host 192.168.1.100 Nos capturará todas las tramas excepto aquellas cuya IP destino sea 192.168.1.100
tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (3): Podemos también capturar las tramas de una determinada red con la opción net. Por ejemplo: # tcpdump -i eth0 net 192.168.1 Nos capturará todas las tramas de la red 192.168.1.0
tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (4): Podemos también capturar las tramas de una determinada red con la opción net. Por ejemplo: # tcpdump -i eth0 net 192.168.1 Nos capturará todas las tramas de la red 192.168.1.0
tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (5): Igualmente podemos capturar las tramas según el puerto origen o el puerto destino con la opción port. Por ejemplo: # tcpdump -i eth0 port 80 Nos capturará todas las tramas que utilicen el protocolo http pues este utiliza el puerto 80 para establecer las conexiones. El siguiente comando nos captura todas las tramas excepto las que utilicen el puerto 22 (ssh) # tcpdump -i eth0 not dst port 22
tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (6): Finalmente debemos saber que es posible filtrar las tramas capturadas en función del protocolo utilizado: tcp, udp, icmp, rarp, ip, ip6, igrp, icmp6, igmp, etc. Por ejemplo, si queremos ver solo las tramas icmp producidas por el comando ping y otros... # tcpdump -i eth0 icmp
tcpdump BÁSICO ERREFERENTZIAK: • Proiektuaren webgunea: http://www.tcpdump.org • Windump: http://www.winpcap.org/windump • Wikipedia: • Tcpdump: https://es.wikipedia.org/wiki/Tcpdump • Otras referencias: • http://www.hackplayers.com/2013/12/que-deberiamos-saber-sobre-tcpdump-1.html • http://www.hackplayers.com/2013/12/que-deberiamos-saber-sobre-tcpdump-2.html • http://www.hackplayers.com/2014/01/que-deberiamos-saber-sobre-tcpdump-3.html Lan hau Creative Commons Aitortu-Partekatu Berdin 3.0 Unported Lizentziaren menpe dago.

Recomendados

Tcpdump
TcpdumpTcpdump
TcpdumpTensor
 
Tcpdump a.2
Tcpdump a.2Tcpdump a.2
Tcpdump a.2Tensor
 
Comandos de red
Comandos de redComandos de red
Comandos de redtecnologiacetis100
 
Comandos de red icas
Comandos de red icasComandos de red icas
Comandos de red icasCristian Prida
 
Utilerías
UtileríasUtilerías
UtileríasDaniel Ayala Ramirez
 
Utilerías
UtileríasUtilerías
UtileríasDaniel Ayala Ramirez
 
Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Dani Gutiérrez Porset
 
Comandos de redes en windows 7
Comandos de redes en windows 7Comandos de redes en windows 7
Comandos de redes en windows 7leo022883
 

Recomendados

Tcpdump
TcpdumpTcpdump
TcpdumpTensor
 
Tcpdump a.2
Tcpdump a.2Tcpdump a.2
Tcpdump a.2Tensor
 
Comandos de red
Comandos de redComandos de red
Comandos de redtecnologiacetis100
 
Comandos de red icas
Comandos de red icasComandos de red icas
Comandos de red icasCristian Prida
 
Utilerías
UtileríasUtilerías
UtileríasDaniel Ayala Ramirez
 
Utilerías
UtileríasUtilerías
UtileríasDaniel Ayala Ramirez
 
Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Servicios de comunicaciones (i)
Servicios de comunicaciones (i)Dani Gutiérrez Porset
 
Comandos de redes en windows 7
Comandos de redes en windows 7Comandos de redes en windows 7
Comandos de redes en windows 7leo022883
 
Utilerias
UtileriasUtilerias
UtileriasBrandon Perez
 
Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3Antonio Durán
 
Protocolos del 0 1023
Protocolos del 0 1023Protocolos del 0 1023
Protocolos del 0 1023Geovanny Campoverde
 
Taller comandos para solucionar problemas en la red
Taller comandos para solucionar problemas en la redTaller comandos para solucionar problemas en la red
Taller comandos para solucionar problemas en la redguestf6e4f00
 
Comandos para redes
Comandos para redesComandos para redes
Comandos para redesguajiro27
 
Puertos bienconocidos
Puertos bienconocidosPuertos bienconocidos
Puertos bienconocidosVictor Caleb Cantu Perez
 
Puertos Bien Conocidos
Puertos Bien ConocidosPuertos Bien Conocidos
Puertos Bien ConocidosVictor Caleb Cantu Perez
 
García.Figueroa utilerias
García.Figueroa utileriasGarcía.Figueroa utilerias
García.Figueroa utileriasCésar Alejadro Figueroa Medina
 
Puertos comunicacion
Puertos comunicacionPuertos comunicacion
Puertos comunicacionBertha Vega
 
Listado de puertos
Listado de puertosListado de puertos
Listado de puertosmayaolmedo
 
Puertos
PuertosPuertos
PuertosAlex Yungan
 
Comandos redwindows
Comandos redwindowsComandos redwindows
Comandos redwindowsEdgar Aguilar Sánchez
 
Protocolos en wireshark
Protocolos en wiresharkProtocolos en wireshark
Protocolos en wiresharkJAV_999
 
1.1.1.9 lab mapping the internet
1.1.1.9 lab mapping the internet1.1.1.9 lab mapping the internet
1.1.1.9 lab mapping the internetLeti Garcia
 
Nivel de red en internet
Nivel de red en internetNivel de red en internet
Nivel de red en internetJuan Ramón García Vigo
 
Curso Redes Linex 5
Curso Redes Linex 5Curso Redes Linex 5
Curso Redes Linex 5Antonio Durán
 
Redes 09-comandos básicos para diagnóstico de red
Redes 09-comandos básicos para diagnóstico de redRedes 09-comandos básicos para diagnóstico de red
Redes 09-comandos básicos para diagnóstico de redKoldo Parra
 
Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasMiguel Morales
 
RivasAlvarez-OrozcoSalinas.utilerias
RivasAlvarez-OrozcoSalinas.utileriasRivasAlvarez-OrozcoSalinas.utilerias
RivasAlvarez-OrozcoSalinas.utileriasCrystianRivas
 
TCPdump-Wireshark
TCPdump-WiresharkTCPdump-Wireshark
TCPdump-WiresharkHarsh Singh
 
Tcpdump
TcpdumpTcpdump
TcpdumpSourav Roy
 
Tcpdump hunter
Tcpdump hunterTcpdump hunter
Tcpdump hunterAndrew McNicol
 

Más contenido relacionado

La actualidad más candente

Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3Antonio Durán
 
Taller comandos para solucionar problemas en la red
Taller comandos para solucionar problemas en la redTaller comandos para solucionar problemas en la red
Taller comandos para solucionar problemas en la redguestf6e4f00
 
Comandos para redes
Comandos para redesComandos para redes
Comandos para redesguajiro27
 
Puertos comunicacion
Puertos comunicacionPuertos comunicacion
Puertos comunicacionBertha Vega
 
Listado de puertos
Listado de puertosListado de puertos
Listado de puertosmayaolmedo
 
Protocolos en wireshark
Protocolos en wiresharkProtocolos en wireshark
Protocolos en wiresharkJAV_999
 
1.1.1.9 lab mapping the internet
1.1.1.9 lab mapping the internet1.1.1.9 lab mapping the internet
1.1.1.9 lab mapping the internetLeti Garcia
 
Redes 09-comandos básicos para diagnóstico de red
Redes 09-comandos básicos para diagnóstico de redRedes 09-comandos básicos para diagnóstico de red
Redes 09-comandos básicos para diagnóstico de redKoldo Parra
 
Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasMiguel Morales
 
RivasAlvarez-OrozcoSalinas.utilerias
RivasAlvarez-OrozcoSalinas.utileriasRivasAlvarez-OrozcoSalinas.utilerias
RivasAlvarez-OrozcoSalinas.utileriasCrystianRivas
 

La actualidad más candente (19)

Utilerias
UtileriasUtilerias
Utilerias
 
Curso Basico Ponencia 3
Curso Basico Ponencia 3Curso Basico Ponencia 3
Curso Basico Ponencia 3
 
Protocolos del 0 1023
Protocolos del 0 1023Protocolos del 0 1023
Protocolos del 0 1023
 
Taller comandos para solucionar problemas en la red
Taller comandos para solucionar problemas en la redTaller comandos para solucionar problemas en la red
Taller comandos para solucionar problemas en la red
 
Comandos para redes
Comandos para redesComandos para redes
Comandos para redes
 
Puertos bienconocidos
Puertos bienconocidosPuertos bienconocidos
Puertos bienconocidos
 
Puertos Bien Conocidos
Puertos Bien ConocidosPuertos Bien Conocidos
Puertos Bien Conocidos
 
García.Figueroa utilerias
García.Figueroa utileriasGarcía.Figueroa utilerias
García.Figueroa utilerias
 
Puertos comunicacion
Puertos comunicacionPuertos comunicacion
Puertos comunicacion
 
Listado de puertos
Listado de puertosListado de puertos
Listado de puertos
 
Puertos
PuertosPuertos
Puertos
 
Comandos redwindows
Comandos redwindowsComandos redwindows
Comandos redwindows
 
Protocolos en wireshark
Protocolos en wiresharkProtocolos en wireshark
Protocolos en wireshark
 
1.1.1.9 lab mapping the internet
1.1.1.9 lab mapping the internet1.1.1.9 lab mapping the internet
1.1.1.9 lab mapping the internet
 
Nivel de red en internet
Nivel de red en internetNivel de red en internet
Nivel de red en internet
 
Curso Redes Linex 5
Curso Redes Linex 5Curso Redes Linex 5
Curso Redes Linex 5
 
Redes 09-comandos básicos para diagnóstico de red
Redes 09-comandos básicos para diagnóstico de redRedes 09-comandos básicos para diagnóstico de red
Redes 09-comandos básicos para diagnóstico de red
 
Configuracion de Firewalls e Pasarelas
Configuracion de Firewalls e PasarelasConfiguracion de Firewalls e Pasarelas
Configuracion de Firewalls e Pasarelas
 
RivasAlvarez-OrozcoSalinas.utilerias
RivasAlvarez-OrozcoSalinas.utileriasRivasAlvarez-OrozcoSalinas.utilerias
RivasAlvarez-OrozcoSalinas.utilerias
 

Destacado

TCPdump-Wireshark
TCPdump-WiresharkTCPdump-Wireshark
TCPdump-WiresharkHarsh Singh
 
tcpdump & xtrabackup @ MySQL Casual Talks #1
tcpdump & xtrabackup @ MySQL Casual Talks #1tcpdump & xtrabackup @ MySQL Casual Talks #1
tcpdump & xtrabackup @ MySQL Casual Talks #1Ryosuke IWANAGA
 
Tomasz P from Poland
Tomasz P from PolandTomasz P from Poland
Tomasz P from Polandirenazd
 
Keynote bluetooth
Keynote bluetoothKeynote bluetooth
Keynote bluetoothetsuat
 
Tcpdum presentacion
Tcpdum presentacionTcpdum presentacion
Tcpdum presentacionLozzyr
 
Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...
Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...
Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...xavazquez
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion TraficoGuido Pineda
 
Cybersecurity cyberlab1
Cybersecurity cyberlab1Cybersecurity cyberlab1
Cybersecurity cyberlab1rayborg
 
Freeware Security Tools You Need
Freeware Security Tools You NeedFreeware Security Tools You Need
Freeware Security Tools You Needamiable_indian
 

Destacado (20)

TCPdump-Wireshark
TCPdump-WiresharkTCPdump-Wireshark
TCPdump-Wireshark
 
Tcpdump
TcpdumpTcpdump
Tcpdump
 
Tcpdump hunter
Tcpdump hunterTcpdump hunter
Tcpdump hunter
 
tcpdump & xtrabackup @ MySQL Casual Talks #1
tcpdump & xtrabackup @ MySQL Casual Talks #1tcpdump & xtrabackup @ MySQL Casual Talks #1
tcpdump & xtrabackup @ MySQL Casual Talks #1
 
Tomasz P from Poland
Tomasz P from PolandTomasz P from Poland
Tomasz P from Poland
 
Wireshark
WiresharkWireshark
Wireshark
 
Wireshark - presentation
Wireshark - presentationWireshark - presentation
Wireshark - presentation
 
Keynote bluetooth
Keynote bluetoothKeynote bluetooth
Keynote bluetooth
 
Tcpdum presentacion
Tcpdum presentacionTcpdum presentacion
Tcpdum presentacion
 
Nmap 6.40-setup
Nmap 6.40-setupNmap 6.40-setup
Nmap 6.40-setup
 
Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...
Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...
Genial 112 pags uso de nmap en linux consola manual oficial gobierno-2079201...
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Trafico
 
Tcpdump daniel heredia
Tcpdump daniel herediaTcpdump daniel heredia
Tcpdump daniel heredia
 
Pruebas de penetración nmap
Pruebas de penetración nmapPruebas de penetración nmap
Pruebas de penetración nmap
 
Addition
AdditionAddition
Addition
 
TCPDUMP
TCPDUMPTCPDUMP
TCPDUMP
 
Cybersecurity cyberlab1
Cybersecurity cyberlab1Cybersecurity cyberlab1
Cybersecurity cyberlab1
 
Cain abel
Cain abelCain abel
Cain abel
 
Freeware Security Tools You Need
Freeware Security Tools You NeedFreeware Security Tools You Need
Freeware Security Tools You Need
 
Protocolo tcp
Protocolo tcpProtocolo tcp
Protocolo tcp
 

Similar a tcpdump básico guía completa

Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertosarnoldvq16
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeñomiss051
 
Protocolos y ejemplos
Protocolos y ejemplosProtocolos y ejemplos
Protocolos y ejemploselenainforb
 
Mascara de red
Mascara de redMascara de red
Mascara de redjsaroca5
 
Los Protocolos Tcp Ip
Los Protocolos Tcp IpLos Protocolos Tcp Ip
Los Protocolos Tcp Ipguest6db87c2
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSIxoanGz
 
La familia de protocolos TCP/IP
La familia de protocolos TCP/IPLa familia de protocolos TCP/IP
La familia de protocolos TCP/IPaamancera
 
Información básica
Información básicaInformación básica
Información básicahmitre17
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesAntonio Durán
 
Articulo nmap pvalera
Articulo nmap pvaleraArticulo nmap pvalera
Articulo nmap pvaleraguest30c8e1
 
Presentación1
Presentación1Presentación1
Presentación1rocita2502
 

Similar a tcpdump básico guía completa (20)

Curso Redes Linex 5
Curso Redes Linex 5Curso Redes Linex 5
Curso Redes Linex 5
 
Capitulo1 luis
Capitulo1 luisCapitulo1 luis
Capitulo1 luis
 
Escaneo de Puertos
Escaneo de PuertosEscaneo de Puertos
Escaneo de Puertos
 
How to medidas de desempeño
How to medidas de desempeñoHow to medidas de desempeño
How to medidas de desempeño
 
Protocolos y ejemplos
Protocolos y ejemplosProtocolos y ejemplos
Protocolos y ejemplos
 
Mascara de red
Mascara de redMascara de red
Mascara de red
 
Los Protocolos Tcp Ip
Los Protocolos Tcp IpLos Protocolos Tcp Ip
Los Protocolos Tcp Ip
 
Modelo tcp ip
Modelo tcp ipModelo tcp ip
Modelo tcp ip
 
Herramientas de seguridad SSI
Herramientas de seguridad SSIHerramientas de seguridad SSI
Herramientas de seguridad SSI
 
Tcp ip aplicaciones
Tcp ip aplicacionesTcp ip aplicaciones
Tcp ip aplicaciones
 
La familia de protocolos TCP/IP
La familia de protocolos TCP/IPLa familia de protocolos TCP/IP
La familia de protocolos TCP/IP
 
Comandos de red
Comandos de redComandos de red
Comandos de red
 
Labo fragmentación ip.
Labo fragmentación ip.Labo fragmentación ip.
Labo fragmentación ip.
 
Información básica
Información básicaInformación básica
Información básica
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
tcp_udp [Redes de Computadoras] [Semana 7]
tcp_udp [Redes de Computadoras] [Semana 7]tcp_udp [Redes de Computadoras] [Semana 7]
tcp_udp [Redes de Computadoras] [Semana 7]
 
Ping
PingPing
Ping
 
Articulo nmap pvalera
Articulo nmap pvaleraArticulo nmap pvalera
Articulo nmap pvalera
 
Presentación1
Presentación1Presentación1
Presentación1
 
Redes linux
Redes linuxRedes linux
Redes linux
 

Más de Josu Orbe

MySQL. Tutorial Básico
MySQL. Tutorial BásicoMySQL. Tutorial Básico
MySQL. Tutorial BásicoJosu Orbe
 
Redes de area local
Redes de area localRedes de area local
Redes de area localJosu Orbe
 
Routers cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoRouters cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoJosu Orbe
 
Routers Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasRouters Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasJosu Orbe
 
Routers Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripRouters Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripJosu Orbe
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básicaJosu Orbe
 
Introduccion a los routers
Introduccion a los routersIntroduccion a los routers
Introduccion a los routersJosu Orbe
 
Ubuntu instalazioa
Ubuntu instalazioaUbuntu instalazioa
Ubuntu instalazioaJosu Orbe
 
MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010Josu Orbe
 
Erkide Kongresua Txorierri
Erkide Kongresua TxorierriErkide Kongresua Txorierri
Erkide Kongresua TxorierriJosu Orbe
 
Software librea hezkuntzan
Software librea hezkuntzanSoftware librea hezkuntzan
Software librea hezkuntzanJosu Orbe
 
Moodle Txorierri
Moodle TxorierriMoodle Txorierri
Moodle TxorierriJosu Orbe
 
Jornadas de Software Libre - Donostia
Jornadas de Software Libre - DonostiaJornadas de Software Libre - Donostia
Jornadas de Software Libre - DonostiaJosu Orbe
 

Más de Josu Orbe (13)

MySQL. Tutorial Básico
MySQL. Tutorial BásicoMySQL. Tutorial Básico
MySQL. Tutorial Básico
 
Redes de area local
Redes de area localRedes de area local
Redes de area local
 
Routers cisco. Listas de control de acceso
Routers cisco. Listas de control de accesoRouters cisco. Listas de control de acceso
Routers cisco. Listas de control de acceso
 
Routers Cisco. Rutas estáticas
Routers Cisco. Rutas estáticasRouters Cisco. Rutas estáticas
Routers Cisco. Rutas estáticas
 
Routers Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas ripRouters Cisco rutas dinámicas rip
Routers Cisco rutas dinámicas rip
 
Routers Cisco. Configuración básica
Routers Cisco. Configuración básicaRouters Cisco. Configuración básica
Routers Cisco. Configuración básica
 
Introduccion a los routers
Introduccion a los routersIntroduccion a los routers
Introduccion a los routers
 
Ubuntu instalazioa
Ubuntu instalazioaUbuntu instalazioa
Ubuntu instalazioa
 
MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010MoodleMoot Euskadi 2010
MoodleMoot Euskadi 2010
 
Erkide Kongresua Txorierri
Erkide Kongresua TxorierriErkide Kongresua Txorierri
Erkide Kongresua Txorierri
 
Software librea hezkuntzan
Software librea hezkuntzanSoftware librea hezkuntzan
Software librea hezkuntzan
 
Moodle Txorierri
Moodle TxorierriMoodle Txorierri
Moodle Txorierri
 
Jornadas de Software Libre - Donostia
Jornadas de Software Libre - DonostiaJornadas de Software Libre - Donostia
Jornadas de Software Libre - Donostia
 

Último

DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.José Luis Palma
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024IES Vicent Andres Estelles
 
Cuadernillo de las sílabas trabadas.pdf
Cuadernillo de las sílabas trabadas.pdfCuadernillo de las sílabas trabadas.pdf
Cuadernillo de las sílabas trabadas.pdfBrandonsanchezdoming
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfCarol Andrea Eraso Guerrero
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 

Último (20)

DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.Clasificaciones, modalidades y tendencias de investigación educativa.
Clasificaciones, modalidades y tendencias de investigación educativa.
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024
 
Unidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDIUnidad 4 | Teorías de las Comunicación | MCDI
Unidad 4 | Teorías de las Comunicación | MCDI
 
Cuadernillo de las sílabas trabadas.pdf
Cuadernillo de las sílabas trabadas.pdfCuadernillo de las sílabas trabadas.pdf
Cuadernillo de las sílabas trabadas.pdf
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 

tcpdump básico guía completa

  • 1. tcpdump BASICO Josu Orbe Dpto. Electrónica y Comunicaciones POLITEKNIKA IKASTEGIA TXORIERRI S.Coop Rev. 2017 Otsaila
  • 2. tcpdump BÁSICO INTRODUCCIÓN: Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado. Tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red. Existe una adaptación de tcpdump para los sistemas Microsoft Windows llamada WinDump y que hace uso de la biblioteca Winpcap.
  • 3. tcpdump BÁSICO USOS DE tcpdump: • Para depurar aplicaciones que utilizan la red para comunicar. • Para depurar la red misma. • Para capturar y leer datos enviados por otros usuarios u ordenadores
  • 4. tcpdump BÁSICO SINTAXIS DE tcpdump: # tcpdump -i <interface> <opciones>
  • 5. tcpdump BÁSICO EJEMPLOS DE tcpdump (1): # tcpdump -i eth0 Este comando captura el tráfico con la tarjeta eth0 # tcpdump -i eth0 -n Este comando captura el tráfico con la tarjeta eth0 y no resuelve los nombres de los equipos mostrándonos las direcciones IP
  • 6. tcpdump BÁSICO EJEMPLOS DE tcpdump (2): # tcpdump -i eth0 -n -c 1 -t -A En este ejemplo añadimos tres nuevas opciones: ● -c 1 : capturar solo un paquete ● -t no mostrar la hora, ● -A muestra los paquetes en ASCII
  • 7. tcpdump BÁSICO EJEMPLOS DE tcpdump (3): Otra opción interesante es: -s len, donde "len" es la longitud de la trama. Por defecto tcpdump sólo captura los primeros 68 bytes, lo cual es útil si lo único que se quiere son las cabeceras IP, TCP o UDP. Si se desean capturar más datos de la trama procederemos a modificar el valor de “len”. Por ejemplo si queremos obtener tramas completas podemos ajustar la longitud de la captura a la MTU del medio en el que estamos. Por ejemplo para capturar toda la trama Ethernet podemos usar -s 1500 o -s 0
  • 8. tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (1): # tcpdump -i eth0 host <IP> Este comando captura solo el tráfico proveniente o con destino en la dirección IP indicada. Podemos definir si queremos capturar las tramas cuyo origen sea esa IP con la opción scr o las tramas cuyo destino sea esa IP con la opción dst. Por ejemplo: # tcpdump -i eth0 dst host 192.168.1.100 Nos capturará las tramas cuya IP destino sea 192.168.1.100 # tcpdump -i eth0 src host 192.168.1.200 Nos capturará las tramas cuya IP origen sea 192.168.1.200
  • 9. tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (2): También podemos combinar distintas opciones con los comandos and y or. Por ejemplo: # tcpdump -i eth0 dst host 192.168.1.100 or src host 192.168.1.101 Nos capturará las tramas cuya IP destino sea 192.168.1.100 o la IP origen 192.168.1.101 Así mismo podemos hacer que no aparezcan determinadas tramas con la negación not. # tcpdump -i eth0 not dst host 192.168.1.100 Nos capturará todas las tramas excepto aquellas cuya IP destino sea 192.168.1.100
  • 10. tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (3): Podemos también capturar las tramas de una determinada red con la opción net. Por ejemplo: # tcpdump -i eth0 net 192.168.1 Nos capturará todas las tramas de la red 192.168.1.0
  • 11. tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (4): Podemos también capturar las tramas de una determinada red con la opción net. Por ejemplo: # tcpdump -i eth0 net 192.168.1 Nos capturará todas las tramas de la red 192.168.1.0
  • 12. tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (5): Igualmente podemos capturar las tramas según el puerto origen o el puerto destino con la opción port. Por ejemplo: # tcpdump -i eth0 port 80 Nos capturará todas las tramas que utilicen el protocolo http pues este utiliza el puerto 80 para establecer las conexiones. El siguiente comando nos captura todas las tramas excepto las que utilicen el puerto 22 (ssh) # tcpdump -i eth0 not dst port 22
  • 13. tcpdump BÁSICO EJEMPLOS DE tcpdump. Filtros (6): Finalmente debemos saber que es posible filtrar las tramas capturadas en función del protocolo utilizado: tcp, udp, icmp, rarp, ip, ip6, igrp, icmp6, igmp, etc. Por ejemplo, si queremos ver solo las tramas icmp producidas por el comando ping y otros... # tcpdump -i eth0 icmp
  • 14. tcpdump BÁSICO ERREFERENTZIAK: • Proiektuaren webgunea: http://www.tcpdump.org • Windump: http://www.winpcap.org/windump • Wikipedia: • Tcpdump: https://es.wikipedia.org/wiki/Tcpdump • Otras referencias: • http://www.hackplayers.com/2013/12/que-deberiamos-saber-sobre-tcpdump-1.html • http://www.hackplayers.com/2013/12/que-deberiamos-saber-sobre-tcpdump-2.html • http://www.hackplayers.com/2014/01/que-deberiamos-saber-sobre-tcpdump-3.html Lan hau Creative Commons Aitortu-Partekatu Berdin 3.0 Unported Lizentziaren menpe dago.