Capturando trafego de rede com TCPDUMP – Parte 1 – Basico

Logo TCPDUMP
O tcpdump é um sniffer de rede muito comum em sistemas *nix, a função de um sniffer de rede é basicamente capturar os pacotes de rede que estão chegando e saindo de alguma interface a fim de prover alguma analise.
Com o tcpdump é possível inserir diversos filtros para captura, bem como usar ou não resolução de nomes/ip, limitar o tamanho da captura e ainda exportar para um arquivo esta captura.
Com o arquivo de captura em mãos é possível analisar ele melhor em algum aplicativo gráfico (como o wireshark) ou ainda reproduzir a captura com o tcpreplay.
Leia mais