Sobre
Tutorial desenvolvido para capturar tráfego de rede com a ferramenta tcpdump.
AVISO
Não me responsabilizo pelo o uso desses tutoriais/estudos para fins malignos. Esses tutoriais/estudos são voltados para pessoas de interesse na área de Segurança da Informação e Perícia Forense Computacional.
Todos esses tutoriais/estudos foram testados em ambientes isolados por mim.
Lembrem-se de que usar essas informações para hackear ou invadir dispositivos alheios é CRIME previsto na Lei 14.155/2021.
Ambientes usados
- Maquina Virtual Kali Linux (Atacante)
- Maquina Virtual com Windows (Alvo)
Instalação
$ sudo apt update -y
$ sudo apt install tcpdump -y
Iniciando captura do tráfego
Capturar pacotes de host específico
$ sudo tcpdump -v host (ipaddress) -w captura.pcap
Capturar pacotes da rede específica
$ sudo tcpdump -v net (networkaddress/mask) -w captura.pcap
ou
$ tcpdump captura.pcap
Teste
$ sudo tcpdump -v host 192.168.15.143 -w capturas.pcap
Recomendação
- Visualizar com Wireshark ou programas com o mesmo proposito.
Imagens do tráfego capturado
Top comments (0)