tcpdump에서 트래픽 캡처

2374 단어 redestcpdumpwireshark

소브레



Tutorial desenvolvido para capture tráfego de rede com a ferramenta tcpdump.

Github



https://github.com/Tetzdesen/Forense/tree/main/TCPDump

공문서 송달


  • Não me responsabilizo pelo o uso desses tutorialis/estudos para fins malignos. Esses tutorialis/estudos são voltados para pessoas de interesse na área de Segurança da Informação e Perícia Forense Computacional.
  • Todos esses tutorialis/estudos foram testados em ambientes isolados por mim.
  • Lembrem-se de que usar essas informações para hackear ou invadir dispositivos alheios é CRIME previsto na Lei 14.155/2021 .

  • Ambientes usados


  • Maquina Virtual Kali Linux(Atacante)
  • Maquina Virtual com Windows (Alvo)

  • 설치




    $ sudo apt update -y
    



    $ sudo apt install tcpdump -y
    


    Iniciando captura do tráfego



    특정 호스트에 대한 캡처




    $ sudo tcpdump -v host (ipaddress) -w captura.pcap
    


    Capturar pacotes da rede específica




    $ sudo tcpdump -v net (networkaddress/mask) -w captura.pcap
    





    $ tcpdump captura.pcap
    


    테스트




    $ sudo tcpdump -v host 192.168.15.143 -w capturas.pcap
    


    추천


  • Visualizar com Wireshark ou Programas com o mesmo proposito.

  • Imagens do tráfego capturado





    좋은 웹페이지 즐겨찾기