🐋
Apuntes Sistemas
  • ⚓Presentación
  • 📊Sistemas y Servidores
    • Personalizar el prompt de Windows
    • Utilidad de manejo de apps para Windows
    • PRACTICA: Arranque dual Windows y Ubuntu
    • 🚧SysLinuxOS: el SO para ASIX
    • Comandos Linux
      • PRACTICA - Ejercicio de práctica comandos
      • 🚧Instalación de paquetes
      • Apuntes Linux: blue/red team
      • Ejemplos de bash
      • Listado de comandos de Linux
    • Comandos Windows
      • 🚧Apuntes Powershell
      • Bucles FOR con batch
      • Scripts de práctica de Windows
    • Prácticas con Windows 10
    • Configuración de netplan
    • Terminal shell
      • SSH
      • 🚧Ghostty
      • 🚧Warp: la terminal inteligente
      • tmux: paneles de terminal
      • Tabby: Mejorar terminal
      • Conexión SSH en red NAT con VirtualBox
      • TheFuck!: Corrección de comandos
      • Wave: Mejorar terminal Linux
      • 🚧Registros de sesiones
    • Instalación manual de Wordpress en CDMON
    • 🏗️Proxmox
    • 🚧TrueNAS
    • Docker
      • Instalación de Docker
      • Dockerfiles
      • Volúmenes de docker
      • Deployment web con Docker con ejemplos
        • 🚧PRACTICA: Node.js con docker
      • Docker Compose
        • Ejemplo 1: Implantación de Wordpress
        • Ejemplo 2: Implementación de servidor con Nginx, Flask y mySQL
        • Ejemplo 3: Implantación de onlyoffice
        • 🚧Ejemplo 4: Passbolt
        • 🚧PRACTICA: Creando una web de emulación de juegos con docker-compose
      • Monitorización con Grafana en Docker
      • Pi-hole con docker
      • Actividad clase: Deployment app
      • Proyectos self-hosted de docker
    • 🚧Ansible
      • Ansible vs. Terraform
    • 🚧Monitorización de servicios y redes
      • Servicios y cronjobs
      • 1Panel
      • 🚧WatchYourLAN
      • 🚧Uptime-kuma
      • 🚧Netdata
      • 🚧Prometheus + grafana
    • LDAP
      • 🚧Gestión gráfica de LDAP
      • Carpetas compartidas NFS
      • PRACTICA: Infraestructura LDAP
  • 🗃️Servicios
    • 🚧Servidor hosting público
    • DHCP
      • DHCP con Ubuntu
      • 🦖DHCP & DNS script
      • DHCP con Alpine
        • Alpine - configuración de red
    • DNS
      • 😡Comprobación DNS
      • Script para enumeración DNS
      • DNS con ubuntu server
      • 🏗️DNSmasq
      • 🚧Securizar servidor DNS
    • Web
      • IIS con Windows server
      • Apache
        • Instalación de LAMP en Ubuntu
          • Prueba de servidor LAMP
          • 🚧Configuración de seguridad de Ubuntu
          • Creación de un VirtualHost en LAMP
          • Creación de varios VirtualHosts en LAMP
          • 🚧Instalación por script de LAMP
        • Aplicaciones con LAMP
          • Instalación de WP en entorno LAMP
          • 🚧Instalación de MantisBT en LAMP
            • 👷Guía de MantisBT
          • 🚧Instalación de QDPM con LAMP
      • Nginx
        • Virtualhosts
        • Instalando Wordpress en nginx
      • 👷MEAN stack
      • 👷‍♂️Caddy
      • 🚧Plesk
      • 🚧Ajenti -Web interface
    • 🏗️Proxy
      • Nginx como proxy inverso y balanceador
      • 🚧Zoraxy
    • Mailing
      • 🚧Servidor Mail con cloudfare
      • 🚧Reenvío de correos de root
      • 🚧Roundcube como MUA
      • Comprobación ESMTP
      • 🚧Seguridad en mailing
      • 🚧Mailhog
    • 🏗️File transfer
      • 🚧FTP
      • Git
    • Sistemas de comunicación instantánea
      • Comunicación mediante CLI
      • Ejabberd - XMPP
        • 🚧Ejabberd con docker
      • 🚧Openfire - XMPP
      • 🚧Comunicaciones servidor-móvil
    • 🏗️Multimedia services
      • Stremio
      • Ver anime por CLI
      • Jellyfin
      • 🚧Morphos: Conversor docs
      • 🚧Reproductores de música en CLI
      • 🚧Icecast - música en streaming
      • 🚧RTMP-HLS server
      • 🚧Guacamole
  • 🖱️Hardware
    • 🚧Identificando conectores
    • Curso de electrónica analógica
    • Alcanzar los 3200MHz con la RAM
    • Calculadora de cuellos de botella
    • 🚧PXE: Bootear sistemas en red
    • 🚧PRÁCTICA - Clonación de disco con Clonezilla
    • Logitech iFixit
  • 🕸️Redes
    • Apuntes IPv4 Alina
    • ¿Cómo diferenciar tantos elementos de red?
    • 🚧IPv6
    • PRÁCTICA - Subneteo con IPcalc en Linux
    • PRÁCTICA - Comandos de red en Windows
    • 🚧PRÁCTICA - Comandos de red en Linux
    • Herramientas de red
      • 🚧TCPDump: analizado de paquetes en red
      • PRÁCTICA - Netsh
      • 🚧PRÁCTICA - mtr.ping.pe
      • 🚧Netcat
    • Wireshark
    • VPN y escritorio remoto
      • Comunicación punto a punto con ngrok
      • 🚧VPN
    • Escaneo de red
      • PRÁCTICA - Mapeado de red con Draw.io
      • 🚧PRÁCTICA - Nmap/Zenmap
    • Redes inalámbricas
      • Wi-fi
        • 🚧PRÁCTICA - Configuración de router
        • 🚧PRÁCTICA - Como hacer un Wifi Heatmap
        • 🚧Seguridad de redes inalámbricas
        • PRÁCTICA - Crackear la contraseña del Wifi con WPA/WPA2
    • PRÁCTICA - Usar SSH en Cisco packet tracer
  • 🛑Ciberseguridad
    • 🚧Securizando un servidor Linux
      • Protégete de ataques de fuerza bruta con Fail2ban
      • Firewall
        • UFW (uncomplicated firewall)
          • GUFW - Interfaz gráfica de ufw
        • 🚧IPTables
        • 🚧PFsense
          • 🚧DMZ con PFsense
      • 🚧Passbolt: gestor de contraseñas autohospedado
      • 🚧Hashes y encriptación
      • 🚧Certificados SSL/TLS
      • Copias de seguridad
    • 🚧Alerta de escaneo de puertos
    • 🚧Google dorks
    • 🚧Enumeración DNS
    • Webs enseñanza cyber
    • Wireless Pentesting CheatSheet Github
    • The password game!
    • Personal Security Checklist
  • 🔌Arduino
    • Termómetro e higrómetros digitales y online con Arduino
    • Construyendo un coche multipropósito
      • Multi
      • Montaje del auto
    • Arduino con Sigfox para IoT
    • 10 proyectos de Arduino
  • 📚Recursos y libros
    • Media library: libros varios
    • Herramientas básicas de sysadmin
  • 🌍Sostenibilidad y digitalización
    • 🚧Explotación de recursos por IA
    • 🚧Nuevas tecnologias y comunicaciones
    • 🚧Enlaces sobre Inteligencia artificial
Con tecnología de GitBook
En esta página
  • ¿Qué es TCPDUMP?
  • Instalación de TCPDump
  • Casos de uso
  1. Redes
  2. Herramientas de red

TCPDump: analizado de paquetes en red

¿Qué es TCPDUMP?

TCPdump es un analizador de paquetes de línea de comandos ampliamente utilizado para capturar y analizar el tráfico de red. Es una herramienta esencial para la solución de problemas de red y el análisis de seguridad.

A continuación exploramos algunos casos de uso comunes:

Instalación de TCPDump

Casos de uso

Capturar todo el tráfico

$ sudo tcpdump -i eth0

Captura tráfico en la interfaz de red eth0 (correspondiente al puerto de conexión de red ethernet) y muestra los detalles de paquetes en tiempo real.

Guardar el tráfico capturado en un fichero

$ sudo tcpdump -i eth0 -w capture.pcap

Captura el trafico en la interfaz de red eth0 y guardalo en un archivo llamado "capture.cap" para posterior análisis.

Mostrar tráfico capturado:

$ tcpdump -r capture.pcap

Lea y muestre los detalles del paquete de un archivo capturado previamente "capture.pcap".

Filtrar tráfico por IP

$ tcpdump src 192.168.0.1

Captura paquetes originarios de una IP concreta

  1. Filter Traffic by Destination IP:

$ tcpdump dst 192.168.0.1

Capture packets destined for a specific IP address, e.g., 192.168.0.1.

  1. Filter Traffic by Port:

$ tcpdump port 80

Capture packets with a specific port number, like port 80 (HTTP).

  1. Filter Traffic by Protocol:

$ tcpdump icmp

Capture packets using a specific network protocol, such as ICMP (ping).

  1. Display Traffic in ASCII:

$ tcpdump -A

Display packet contents in ASCII format for better readability.

  1. Display Traffic in Hexadecimal:

$ tcpdump -X

Show packet contents in hexadecimal and ASCII format.

  1. Número específico de captura de paquetes:

$ tcpdump -c 100

Capture solo los primeros 100 paquetes y luego salga.

  1. Capture and Display IPv6 Traffic:

$ tcpdump -6

Capture and analyze IPv6 packets for comprehensive network analysis.

  1. Capture Traffic on a Specific Interface:

$ tcpdump -i wlan0

Capture network traffic on a specific interface, such as wlan0 (wireless interface).

  1. Capture Specific Protocol and Port:

$ tcpdump tcp port 443

Capture only TCP packets on port 443 (HTTPS) for analysis.

  1. Filter Traffic by Source and Destination:

$ tcpdump src 192.168.0.1 and dst 192.168.0.2

Capture packets between a specific source IP (192.168.0.1) and destination IP (192.168.0.2).

Mostrar el tráfico capturado en formato de marca de tiempo:

$ tcpdump-tttt

Muestra los paquetes capturados con una marca de tiempo en un formato legible por humanos.

TCPdump ofrece capacidades avanzadas para un análisis de red en profundidad. Exploremos algunos ejemplos complejos que demuestran el poder y la flexibilidad de TCPdump para capturar y diseccionar paquetes de red. ¡Prepárese para un emocionante viaje hacia el análisis avanzado de redes!

  1. Capture HTTP Request and Response Headers:

$ tcpdump -i eth0 -s 0 -A -n 'tcp dst port 80'

Capture and display HTTP traffic on port 80, including both request and response headers (-A for ASCII output).

  1. Filter Traffic by IP Range and Protocol:

$ tcpdump -i eth0 'net 192.168.0.0/24 and (tcp port 22 or icmp)'

Capture packets within the IP range 192.168.0.0/24, filtering for SSH (port 22) and ICMP traffic.

  1. Capture DNS Traffic and Resolve Hostnames:

$ tcpdump -i eth0 'udp port 53' -nnvvv

Capture DNS packets on port 53 and display verbose output (-nnvvv) without hostname resolution.

  1. Capture FTP Control Channel Traffic:

$ tcpdump -i eth0 -s 0 'tcp port 21'

Capture FTP control channel traffic on port 21, which includes commands and responses exchanged between the FTP client and server.

5) Monitor SSH Connections:

$ tcpdump -i eth0 'tcp port 22' -l -e

Monitor SSH connections by capturing packets on port 22, displaying them in real-time (-l), and including Ethernet headers (-e).

AnteriorHerramientas de redSiguientePRÁCTICA - Netsh

Última actualización hace 2 meses

🕸️
🚧