#PraCegoVer Identidade visual. No canto superior esquerdo tem a logo do site Acessibilidade em foco: Fundo cinza claro; no centro, o desenho de um olho, estilizado. O olho está desenhado com uma linha verde, grossa; a pupila, no centro, é amarela. Abaixo, a palavra Acessibilidade está escrita no centro, em letras maiúsculas, cinzentas e em tamanho grande. Abaixo dela, também no centro, as palavras Em foco, escritas em tamanho menor, na cor verde. Elas estão inclinadas (em itálico). Fim da descrição


Acessibilidade em Foco


Teclas de Acessibilidade


Tcpdump: Apanhe todo o tráfego que passa na rede


Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Além do popular Wireshark, também o tcpdump é uma ferramenta para o efeito. Conheça como usar.
O tcpdump é uma ferramenta que permite "snifar" todo o tráfego que passa na rede de dados. Esta é uma ferramenta muito popular nos sistemas GNU/Linux, mas está também disponível para Windows. Como todos os sniffers, o tcpdump pode se usado para o bem (ex. detetar erros de comunicação), mas também para o mal (ex. capturar dados pessoais).
Como utilizar o tcpdump?
O tcpdump oferece ao utilizador as mais diversas opções. Hoje vamos ensinar como usar as funções básicas deste poderoso sniffer.
1) Especificar Interface
Para snifar o tráfego numa interface específica basta que use o comando:
tcpdump –i
2) Especificar uma porta
Para especificar uma determinada porta basta o comando o seguinte:
tcpdump port
3) Snifar as comunicações de uma determinada máquina
Caso pretenda filtrar o output de apenas uma máquina, deve usar o comando:
tcpdump host
Nota: Caso pretendam indicar se a máquina é de origem ou de destino (da comunicação) basta que usem os parâmetros  src ou dst, respetivamente.
tcpdump src 8.8.8.8 //máquina de origem
tcpdump dst 8.8.8.8 //máquina de destino
4) Snifar comunicações para uma rede específica
No caso de pretenderem snifar apenas a comunicação de uma determinada rede, o comando deverá ser a seguinte:
tcpdump net
5) Guardar output num ficheiro
Para guardar a captura num ficheiro basta que usem o parâmetro –w seguido do nome do ficheiro
tcpdump –i eth0 –w captura
Para ler o ficheiro deverão usar o parâmetro –r
Como referido, o tcpdump dá a possibilidade de conjugar os mais diversos parâmetros, permitindo que se obtenha o output pretendido.

Tutorial escrito por Pedro Pinto


Curta nossa página no Facebook

Compartilhar no Facebook


Todos Direitos Reservados - Acessibilidade em Foco ®