Tcpdump es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado. Está escrito por Van Jacobson, Craig Leres, y Steven McCanne que trabajaban en ese momento en el Grupo de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue ampliado por Andrew Tridgell. tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red. Existe una adaptación de tcpdump para los sistemas Windows que se llama WinDump y que hace uso de la biblioteca Winpcap. En UNIX y otros sistemas operativos, es necesario tener los privilegios del root para utilizar tcpdump. El usuario puede aplicar varios filtros para que sea más depurada la salida. Un filtro es una expresión que va detrás de las opciones y que nos permite seleccionar los paquetes que estamos buscando. En ausencia de ésta, el tcpdump volcará todo el tráfico que vea el adaptador de red seleccionado. Utilización mas destacada: § Para depurar aplicaciones que utilizan la red para comunicar. § Para depurar la red misma. § Para capturar y leer datos enviados por otros usuarios u ordenadores. Algunos protocolos como telnet y HTTP no cifran los datos que envían en la red. Un usuario que tiene el control de un router a través del cual circula tráfico no cifrado puede usar tcpdump para conseguir contraseñas u otras informaciones.
Bienvenidos
En este blog encontraras información sobre teleinformatica, redes de comunicación, actualidad en sistemas, utilidades, mas el programa de formación.
Conectate con facebook
Archivo
-
▼
2010
(94)
- ► septiembre (5)
-
▼
febrero
(14)
- Tema de certificación para redes...
- Certificados digitales: para que sirven y como se ...
- El Phishing... y sus caracteristicas.
- Una herramienta mas... TCPdump
- WINPCAP... Que es y para que sirve?
- Software libre
- Algo sobre HACKERS
- Una ley de 2009 con aplicabilidad en aspectos de e...
- Teoría sobre DNS – Los tipos de registros
- Configurando Wifi, puntos principales
- Navegar en Internet seguro es fácil... Con esta in...
- ¿Qué es un servidor? ¿Para que sirve? ¿Son importa...
- ¿Qué es y para que sirven el PXE Preboot eXecution...
- El desarrollo de las tecnologías de la información.
tags
- CISCO (45)
- sobre protocolos (3)
- sobre routers (3)
- sobre Vlan's (2)
- sobre switch's (2)
- direccionamiento (1)
- Cada opinión que dejes, sera importante para el crecimiento de este blog y todo su contenido... gracias por visitar esta WEB.
Alguna pregunta?
Ríete... no te estreses con este blog
Publicado por
mAuRo
lunes, 15 de febrero de 2010
Suscribirse a:
Enviar comentarios (Atom)