TCPDump

• Descrição

Software que usa a placa de rede local no modo promíscuo, interceptando e filtrando pacotes destinados a outras máquinas.

• Particularidades

Podem ser setados diversos parâmetros ou expressões para filtrar a captura de pacotes:

• -i, interface (ex.: eth0, eth1, ppp0)

• -v, verbose mode

• -x, imprime cada pacote com cabeçalho e payload

Slide anterior

Slide seguinte

Voltar para o primeiro slide

Exibir versão do elemento gráfico