Ver cada paquete de forma completa con
tcpdump -i eth0 -X -s 1500
Guardamos todo en un archivo de salida de tcpdump
tcpdump -i eth0 -X -s 1500 > tcpdump
Logueamos el tráfico de MSN Messenger con tcpdump
tcpdump -l -A dst port 1863 -s0
Logueamos el tráfico de MSN Messenger con la ayuda de PERL, salida mas limpia
tcpdump -l -A dst port 1863 -s0| perl -ne "\$a=''if \$_=~ /ack/;if (\$_=~/: text\/plain;/){\$a=1;\$c=1;}if(\$a){\$c++; print \$_ if \$c>=5;}"Algunos puertos utiles
- Messenger=1863|5000|5001|5190-5193
- Gnutella=6346|6347|6348
- Kazaa=1214
- WinMX=6699|7730
- HTTP=http|www|https|3128
- 3128 is Squid, the HTTP cache
- NBios-IP=netbios-ns|netbios-dgm|netbios-ssn
- Telnet=telnet|login 23
- DHCP-BOOTP=67-68
- X11=6000-6010
- SSH=22
Comentarios recientes
hace 7 semanas 1 día
hace 19 semanas 3 días
hace 21 semanas 3 horas
hace 21 semanas 3 días
hace 21 semanas 6 días
hace 22 semanas 3 días
hace 23 semanas 6 días
hace 26 semanas 2 días
hace 36 semanas 2 días