Tcpdump Van Jacobson, Craig Leres, y Steven McCanne 4.0 UNIX, Linux, Solaris, BSD, Mac OS X, HP-UX y AIX.

Ingles

Desarrollador ltima versin estable Plataformas soportadas Idioma

Tcpdump. Es un herramienta utilizada mediante lneas de comandos que permite el anlisis del trfico que circula en la red. La misma captura en tiempo real los paquetes enviados y recibidos por el ordenador conectado. Est escrito por Van Jacobson, Craig Leres, y Steven McCanne que trabajaban en ese momento en el Grupo de Investigacin de Red del Laboratorio Lawrence Berkeley, donde mas tarde el programa fue ampliado por Andrew Tridgell.

Contenido
1 Funcionamiento 2 Utilizacin frecuente de tcpdump 3 Requerimientos 4 Parmetros 5 Ejemplos 6 Enlaces externos 7 Fuentes

Funcionamiento
Tcpdump diagnostica las redes TCP/IP y su resultado final o salida del comando los presenta en formato legible, comnmente denominado sniffer. No es intrnsecamente peligroso, y es de gran utilidad para los administradores de redes que necesiten ver el trfico para poder buscar problemas en una red. Soporta operadores booleanos de bsqueda y puede utilizar nombres de host, direcciones IP, nombres de red, y protocolos como argumentos. El usuario puede aplicar varios filtros para que sea ms depurada la salida. Un filtro es una expresin que va detrs de las opciones y que nos permite seleccionar los paquetes que estamos buscando. En ausencia de sta, el tcpdump volcar todo el trfico que vea el adaptador de red seleccionado.

Utilizacin frecuente de tcpdump

Para depurar aplicaciones que utilizan la red para comunicar. Para depurar la red misma. Para capturar y leer datos enviados por otros usuarios u ordenadores. Algunos protocolos como telnet y HTTP no cifran los datos que envan en la red. Un usuario que tiene el control de un router a travs del cual circula trfico no cifrado puede usar tcpdump para conseguir contraseas u otras informaciones.

Contenido

Tcpdump

Requerimientos
tcpdump funciona en la mayora de los sistemas operativos UNIX, Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la librera libpcap para capturar los paquetes que circulan por la red. Existe una adaptacin de tcpdump para los sistemas Windows que se llama WinDump y que hace uso de la biblioteca Winpcap. En UNIX y otros sistemas operativos, es necesario tener los privilegios del root para utilizar tcpdump.

Parmetros
tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -W filecount ] [ -y datalinktype ] [ -Z user ] [ expression ]

-A: Imprime cada paquete en cdigo ASCII -D: Imprime la lista de interfaces disponibles -n: No convierte las direcciones de salida -p: No utliza la interfaz especificada en modo promiscuo -t: No imprime la hora de captura de cada trama -x: Imprime cada paquete en hexadecimal -X: Imprime cada paquete en hexadecimal y cdigo ASCII -c count: Cierra el programa tras recibir 'count' paquetes -C file_size -E algo:secret -F file -i interface: Escucha en la interfaz especificada -M secret -r file -s snaplen -T type -w file: Guarda la salida en el archivo 'file' -W filecount -y datalinktype -Z user

Ejemplos
Capturar trfico de un IP origen tcpdump src host 192.168.100.100 Capturar trfico para red destino tcpdump dst net 192.168.100.0 Capturar las peticiones de DNS

Requerimientos

Tcpdump tcpdump udp and dst port 53

Enlaces externos
Tutorial tcpdump Ejemplos de la Utilidad tcpdump Sitio Oficial winpcap

Fuentes
Sitio Oficial Wikipedia Tcpdump Tcpdump y windump

Ejemplos