- Página 1 -

1. Introdução, terminologia e convenções

- Página 2 -

2. Principais chaves do tcpdump (continuação)

Chave
► O tcpdump é o melhor analisador de tráfego em modo texto que existe. Ele é baseado na libpcap, uma
-X
poderosa API para a captura de pacotes de rede durante -x o seu tráfego. Assim, o tcpdump mostra as conexões
-v
estabelecidas e o tráfego correspondente.

► O tcpdump está disponível para os Unix like, como
GNU/Linux, BSD, OS X, Solaris etc.
► O WinDump é um port do tcpdump para o MS Windows.
Assim, é idêntico ao tcpdump.

-D
-i iface

-n

Determina qual interface de rede deverá ser utilizada.
Caso nenhuma seja especificada, a primeira mostrada pela chave -D será utilizada. É possível utilizar qualquer uma mostrada pela chave -D, podendo citá-la pelo nome ou pelo número. Para escutar em todas as interfaces, utilize any como iface.
Não faz resolução de nomes de hosts e nem de portas, acelerando a exibição dos resultados na tela (tempo real). É aconselhável sempre utilizar -n nas análises de tráfego.

-N

Ao resolver nomes, não mostra o domínio do host.

-A

Mostra cabeçalho e payload dos pacotes em ASCII.

Aumenta a quantidade de informações extraídas do cabeçalho do pacote.
Idem ao anterior, com mais informações ainda.

-vvv

Idem ao anterior, com mais informações.

-w arq

Grava o resultado da captura em um arquivo. É importante ressaltar que se nenhuma outra chave ou expressão de filtragem for utilizada, todo o tráfego passante será gravado. É aconselhável utilizar as chaves -nv para acelerar a gravação, por não resolver nomes, e para mostrar detalhes da captura em andamento. 2. Principais chaves do tcpdump
Função
Mostra as interfaces de rede disponíveis.

Idem, mas somente em sequências em hexadecimal.

-vv

► Deste ponto em diante, a palavra tcpdump será utilizada como referência tanto para o tcpdump quanto para o
WinDump.

Chave

Função
Idem, mas em