Links: sniffing con tcpdump
Hace mucho tiempo que no publico links, en parte porque me gusta publicarlos cuando tengo varios que traten un mismo tema.
En esta ocasión les traigo links sobre la herramienta de sniffing tcpdump.
Si bien Wireshark sigue siendo mi herramienta favorita a la hora de sniffear, esta es bastante pesada y requiere de una interfaz gráfica, algo que no siempre tenemos. tcpdump tiene la misma potencia que wireshark, con la diferencia que esta última es liviana y corre desde la consola.
Es obvio que desde la consola es más difícil visualizar lo que deseamos, pero gracias a la cantidad de filtros que trae, y dado que podemos guardar lo sniffeado en un archivo para luego parsearlo con otras herramientas, es una herramienta extremadamente útil.
Si bien el nombre es TCPdump, permite filtrar contenidos de otros protocolos como arp, ip, udp, etc, es decir, no se limita a TCP.
La salida es en modo texto y podemos ver el contenido del payload en hexa y en ascii.

Sin más introducción, les dejo los links:

tcpdump for Dummies. El nombre lo dice todo. Describe de forma simple el funcionamiento de tcpdump y llega a mostrar varios filtros útiles, realmente muy bueno para empezar.

Understanding tcpdump. Tutorial bastante más avanzado que el anterior donde muestran distintas salidas, filtrado de distintos protocolos, filtrado por flags TCP, y mucho más, realmente muy bueno.

TCPDUMP (manpage). No podía faltar el completísimo manual oficial de tcpdump. En éste se muestran todas las opciones, los formatos de salida, y ejemplos. Seguramente la referencia más completa al uso de tcpdump.

Spy on the Spyware with tcpdump. Interesante tutorial enfocado a detectar spyware, pero muy general, mostrando varios ejemplos de filtros.

Espero que les sea de utilidad. El sniffing por consola puede parecer bastante rústico, pero es muy útil si aplicamos los filtros correctos. tcpdump es una excelente opción.

0 comentarios:

Publicar un comentario