Monitorare la rete

TCPDUMP è uno strumento per l'analisi del traffico che avviene nella rete fisica a cui si è collegati.

Capiamo bene che l’analisi del traffico della rete, sia per mezzo dell’intercettazione di tutti i pacchetti che attraversano una rete fisica, sia per mezzo del controllo di ciò che riguarda esclusivamente una singola interfaccia di rete del nodo locale, è molto importante per comprendere i problemi legati alla sicurezza e per scoprire inconvenienti di vario genere.

Per poter interpretare il contenuto dei pacchetti, è necessario conoscere la loro struttura, in base ai relativi protocolli.

tcpdump [opzioni] [espressioni]

Comandi principali:

-a Permette di convertire indirizzi broadcast e ip in nomi

-c Esce dopo aver ricevuto un tot di pacchetti (es. c100)

-C Setta la grandezza del file salvato con il flag -w

-e Stampa il mac address in ogni pacchetto catturata

-F Permette di fornire i filtri da un file

-i Definisce l'interfaccia di rete. (es. -i eth0 o -i lo)

-n Non converte l'indirizzo ip in nome

-p L’interfaccia locale non viene settata in modalità promiscua

-q Visualizza il minor numero di informazioni possibili

-r Utilizza il file specificato come input per i dati da filtrare

-s Indica la quantità in bytes di un pacchetto catturato

-t Non stampa il contrassegno temporale per ogni pacchetto catturato

-tt Stampa il contrassegno temporale non formattato su ogni linea

-v Verbose (incrementa il numero di informazioni)

-w scrive su file il risultato dello sniffing (es. -w file)

-x Visualizza in hex

-X stampa i pacchetti in formato HEX e ASCII

Per maggiori informazioni:

http://www.tcpdump.org


Tags Cloud 3D

Bookmarks

Delicious Technorati Furl Yahoo_myweb Google_bmarks Windows_live Digg Newsvine MySocialBookmark Social Bookmark Script 

Supportaci





Aggiungi questo sito ai preferiti
Scegli come Homepage