Ver contenido de los paquetes con tcpdump
14 06 2008
Les dejo algunos tips interesantes para tcpdump.
Ver cada paquete de forma completa
# tcpdump -i eth0 -X -s 1500
Guardamos todo en un archivo
# tcpdump -i eth0 -X -s 1500 > tcpdump
Logueamos el tráfico de MSN Messenger
# tcpdump -l -A dst port 1863 -s0
Logueamos el tráfico de MSN Messenger con la ayuda de PERL, salida mas limpia
# tcpdump -l -A dst port 1863 -s0| perl -ne "\$a=''if \$_=~ /ack/;if (\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c>=5;}"
:wq!
Muchas gracias por el aporte lo probare en este momento en la officina
Muchas gracias por este codigo me enterare de todas las comberzaciones de mi officina
.
Omar, todo el material que en este blog birndamos es con fines educativos y técnicos.
El uso que vos le des es total y absolutamente responsabilidad tuya.
Gracias por tu visita.