DEV Community 👩‍💻👨‍💻

Gabriel Tetzner
Gabriel Tetzner

Posted on

Capturando tráfego com tcpdump

Sobre

Tutorial desenvolvido para capturar tráfego de rede com a ferramenta tcpdump.

Github

https://github.com/Tetzdesen/Forense/tree/main/TCPDump

AVISO

  • Não me responsabilizo pelo o uso desses tutoriais/estudos para fins malignos. Esses tutoriais/estudos são voltados para pessoas de interesse na área de Segurança da Informação e Perícia Forense Computacional.

  • Todos esses tutoriais/estudos foram testados em ambientes isolados por mim.

  • Lembrem-se de que usar essas informações para hackear ou invadir dispositivos alheios é CRIME previsto na Lei 14.155/2021.

Ambientes usados

  • Maquina Virtual Kali Linux (Atacante)
  • Maquina Virtual com Windows (Alvo)

Instalação

$ sudo apt update -y
Enter fullscreen mode Exit fullscreen mode
$ sudo apt install tcpdump -y
Enter fullscreen mode Exit fullscreen mode

Iniciando captura do tráfego

Capturar pacotes de host específico

$ sudo tcpdump -v host (ipaddress) -w captura.pcap
Enter fullscreen mode Exit fullscreen mode

Capturar pacotes da rede específica

$ sudo tcpdump -v net (networkaddress/mask) -w captura.pcap
Enter fullscreen mode Exit fullscreen mode

ou

$ tcpdump captura.pcap
Enter fullscreen mode Exit fullscreen mode

Teste

$ sudo tcpdump -v host 192.168.15.143 -w capturas.pcap
Enter fullscreen mode Exit fullscreen mode

Recomendação

  • Visualizar com Wireshark ou programas com o mesmo proposito.

Imagens do tráfego capturado

Image description

Image description

Top comments (0)

🌚 Friends don't let friends browse without dark mode.

Sorry, it's true.