Exemplos de uso de Tcpdump

Aqui veremos alguns comando a serem usados para sniffar sua rede:

Neste comando estamos sniffando a eth0 para um determinado host:

tcpdump -i eth0 -qtNnn host 0.0.0.0

Neste comando estamos sniffando a eth0 para uma determinada porta:

tcpdump -i eth0 -qtNnn port 110

Neste comando estamos sniffando a eth0 para recebimento de ping:

tcpdump -i eth0 -qtNnn icmp

Neste comando estamos sniffando a eth0 para um destino especificado:

tcpdump -i eth0 -qtNnn dst 0.0.0.0

Neste comando estamos sniffando a eth0 para uma origem especificada:

tcpdump -i eth0 -qtNnn src 0.0.0.0

O comando tcpdump possui vários complementos os quais veremos agora.

Neste comando repare que acrescentamos “Xxx”, esses parâmetros permitem que você abra o pacote que está sendo transmitido pelo host determinado:

tcpdump -i eth0 -qtNnnXxx host 0.0.0.0

Neste comando estamos sniffando um determinado host falando na porta 3389 (Terminal Service):

tcpdump -i eth0 -qtNnn host 0.0.0.0 and port 3389

No firewall ele nos permite realizarmos vários tipos de filtros e parâmetros, a seguir veremos um tcpdump com host, porta e exclusão de porta:

tcpdump -i eth0 -qtNnn host 0.0.0.0 and port 25 and not port 3389

Bom, também podemos realizar tcpdump em determinadas portas e excluindo alguns hosts. Ex:

tcpdump -i eth0 -qtNnn port 3389 and port 25 and port 110 and not port 443 and not port 3128 and not host 0.0.0.0 and not host 0.0.0.0

=========
Fonte: vivaolinux