Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Além do popular Wireshark, também o tcpdump é uma ferramenta para o efeito. Conheça como usar.
O tcpdump é uma ferramenta que permite "snifar" todo o tráfego que passa na rede de dados. Esta é uma ferramenta muito popular nos sistemas GNU/Linux, mas está também disponível para Windows. Como todos os sniffers, o tcpdump pode se usado para o bem (ex. detetar erros de comunicação), mas também para o mal (ex. capturar dados pessoais).
Como utilizar o tcpdump?
O tcpdump oferece ao utilizador as mais diversas opções. Hoje vamos ensinar como usar as funções básicas deste poderoso sniffer.
1) Especificar Interface
Para snifar o tráfego numa interface específica basta que use o comando:
2) Especificar uma porta
Para especificar uma determinada porta basta o comando o seguinte:
3) Snifar as comunicações de uma determinada máquina
Caso pretenda filtrar o output de apenas uma máquina, deve usar o comando:
Nota: Caso pretendam indicar se a máquina é de origem ou de destino (da comunicação) basta que usem os parâmetros src ou dst, respetivamente.
tcpdump src 8.8.8.8 //máquina de origem tcpdump dst 8.8.8.8 //máquina de destino4) Snifar comunicações para uma rede específica
No caso de pretenderem snifar apenas a comunicação de uma determinada rede, o comando deverá ser a seguinte:
5) Guardar output num ficheiro
Para guardar a captura num ficheiro basta que usem o parâmetro –w seguido do nome do ficheiro
Para ler o ficheiro deverão usar o parâmetro –r
Como referido, o tcpdump dá a possibilidade de conjugar os mais diversos parâmetros, permitindo que se obtenha o output pretendido. Caso queiram partilhar alguns filtros que considerem importantes basta que os coloquem nos comentários.
category-label- 
