Ferramentas do usuário

Ferramentas do site


infra-estrutura:linux:comandos_captura_sniffer

Comandos para capturar pacotes utilizando sniffer

tcpdump: Capturando pacotes com “tcpdump” para visualizar com Wireshark

# tcpdump -i <interface> -s 65535 -w <arquivo pcap>
# tcpdump -i eth0 -s 65535 -w captura.pcap

Versões do tcpdump costumam truncar pacotes neste caso utilizamos a opção “-s” para capturar o pacote inteiro.

Capturando tags de vlan utilizando tcpdump

Muitas vezes que utilizamos tcpdump não pegamos os tags de vlan, mas isso acabou agora podemos sim ver qual id de vlan do pacote. Segue o comando abaixo.

tcpdump -i <nome da interface> -nn -e  vlan
# tcpdump -i eth0 -nn -e vlan

Ou para gravar a captura em um arquivo pcap.

# tcpdump -i eth0 -nn -e  vlan -w vlan.pcap

Sniffando pacotes ipv6

# tcpdump -i eth0 -vv ip6