Asistente de comandos TCPDump

Genera comandos de captura de paquetes tcpdump a través de una interfaz intuitiva, no necesitas revisar comandos tcpdump cada vez que capturas paquetes.

Configuración

Interfaz de red

AnySpecific

Protocolo de capa 4

TCPUDP

Filtrado de host

Filtrado de puerto

Opciones de salida

Salida de consolaGuardar en archivo

Comando generado

Ejemplos comunes

Capturar tráfico HTTP:

tcpdump -i en0 tcp port 80

Monitorear consultas DNS:

tcpdump -i en0 udp port 53

Capturar tráfico MySQL:

tcpdump -i en0 tcp port 3306

Referencia de parámetros TCPDump

Parámetros de interfaz

-i interface

Escuchar en la interfaz de red especificada.

tcpdump -i en0

tcpdump -i any

Filtros de protocolo

tcp / udp

Filtrar paquetes por tipo de protocolo.

tcpdump tcp

tcpdump udp

Filtros de host

host / src host / dst host

Filtrar paquetes por dirección de host (origen, destino o cualquiera).

tcpdump host 192.168.1.1

tcpdump src host 10.0.0.1

tcpdump dst host google.com

Filtros de puerto

port / src port / dst port

Filtrar paquetes por número de puerto (origen, destino o cualquiera).

tcpdump port 80

tcpdump src port 443

tcpdump dst port 22

Opciones de salida

-w filename

Escribir paquetes capturados a un archivo en lugar de mostrarlos.

tcpdump -w capture.pcap

tcpdump -w ~/network.pcap