Herramienta Semi-pasiva -> TCP-Dump
- 1 min¿Qué es TCPDUMP y LIBPCAP?
TCPdump es una herramienta de línea de comando completamente gratuita que te permite captura y analizar todo el tráfico de red en una o varias interfaces.
Características calve
-
Captura de tráfico
-> Interfaces compatibles: Se puede capturar tráfico de interfaces como Ethernet, WI-FI, PPPoE e incluso interfaces virtuales sutilizada en redes privadas virtuales (VPNs).
-> Análisis en tiempo real: Podemos analizar el tráfico en tiempo real mientras lo capturas.
-
Compatibilidad con sistemas operativos
-> TCPdump es compatible con sistemas operativos basados en UNIX, como Linux, BSD y MacOS.
-> Utiliza la biblioteca libpcap para capturar paquetes que circulan a través de una interfaz, ya sea física o virtual.
-
Privilegios de superusuario
-> Para ejecutar TPCdump, necesitas privilegios de superusuario (administrador) debido a que estás capturando y visualizando tráfico de res sensible.
-
Funcíon Principal
-> Sniffing: TCPdump se utiliza para monitorizar redes. Realiza funciones de Sniffing, lo que significa que captura y analiza paquetes en la red.
-
Filtros personalizados
Podemos aplicar filtros para ver solo trafico relevante.
-> Filtrar por dirección IP, protocolo, puerto, etc.
-> Sin filtros, verás todo el tráfico de la interfaz seleccionada.