Ver contenido de los paquetes con tcpdump
14 06 2008
Les dejo algunos tips interesantes para tcpdump.
Ver cada paquete de forma completa
# tcpdump -i eth0 -X -s 1500
Guardamos todo en un archivo
# tcpdump -i eth0 -X -s 1500 > tcpdump
Logueamos el tráfico de MSN Messenger
# tcpdump -l -A dst port 1863 -s0
Logueamos el tráfico de MSN Messenger con la ayuda de PERL, salida mas limpia
# tcpdump -l -A dst port 1863 -s0| perl -ne "\$a=''if \$_=~ /ack/;if (\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c>=5;}"
:wq!
Muchas gracias por el aporte lo probare en este momento en la officina
Muchas gracias por este codigo me enterare de todas las comberzaciones de mi officina
.
Omar, todo el material que en este blog birndamos es con fines educativos y técnicos.
El uso que vos le des es total y absolutamente responsabilidad tuya.
Gracias por tu visita.
Pues yo lo he hecho pero no me sale nada en pantalla sino hasta cancelar
packets captured
3 packets received by filter
0 packets dropped by kernel
Amigo Grecko, con la “información” que nos brindas como pretendes que te ayudemos?
Haber, empieza por contarnos un poco acerca de los aspectos técnicos de la red y los comandos que empleaste.
Un saludo y gracias por tu visita.
El equipo de Linux-OS.
[…] ejemplos pueden verlos aquí, aquí y […]