DEV Community

Gabriel Tetzner Menegueti
Gabriel Tetzner Menegueti

Posted on • Updated on

Capturando tráfego com tcpdump

Sobre

Tutorial desenvolvido para capturar tráfego de rede com a ferramenta tcpdump.

AVISO

  • Não me responsabilizo pelo o uso desses tutoriais/estudos para fins malignos. Esses tutoriais/estudos são voltados para pessoas de interesse na área de Segurança da Informação e Perícia Forense Computacional.

  • Todos esses tutoriais/estudos foram testados em ambientes isolados por mim.

  • Lembrem-se de que usar essas informações para hackear ou invadir dispositivos alheios é CRIME previsto na Lei 14.155/2021.

Ambientes usados

  • Maquina Virtual Kali Linux (Atacante)
  • Maquina Virtual com Windows (Alvo)

Instalação

$ sudo apt update -y
Enter fullscreen mode Exit fullscreen mode
$ sudo apt install tcpdump -y
Enter fullscreen mode Exit fullscreen mode

Iniciando captura do tráfego

Capturar pacotes de host específico

$ sudo tcpdump -v host (ipaddress) -w captura.pcap
Enter fullscreen mode Exit fullscreen mode

Capturar pacotes da rede específica

$ sudo tcpdump -v net (networkaddress/mask) -w captura.pcap
Enter fullscreen mode Exit fullscreen mode

ou

$ tcpdump captura.pcap
Enter fullscreen mode Exit fullscreen mode

Teste

$ sudo tcpdump -v host 192.168.15.143 -w capturas.pcap
Enter fullscreen mode Exit fullscreen mode

Recomendação

  • Visualizar com Wireshark ou programas com o mesmo proposito.

Imagens do tráfego capturado

Image description

Image description

Oldest comments (0)