- TCPDump
-
Tcpdump es una herramienta de diagnóstico para redes TCP/IP basada en salida textual, que monitoriza los paquetes que entran y salen de una interfaz de red, y los presenta en formato legible, comúnmente denominado sniffer. No es intrínsecamente peligroso, y es de gran utilidad para los administradores de redes que necesiten ver el tráfico para poder buscar problemas en una red. Permite usar filtros mediante una expresión de búsqueda, y solo mostrará los paquetes cuya cabecera coincida con ella. También puede ser usada para la ingeniería inversa de protocolos de red. Para poder capturar todo el tráfico que llega a una interfaz de red, tanto como si está dirigida a ella (coinciden la MAC de destinatario y la de la tarjeta) como si no, es necesario colocarla en modo "promiscuo" (modo "monitor" para tarjetas Wi-Fi). Esto también permite que se pueda usar para capturar todo el tráfico que pasa por una red Ethernet basada en hubs, y cualquier otra red que no disponga de un dispositivo de enrutamiento inteligente como un switch o un router, con fines benignos o malignos. En este último caso, se suele combinar con ciertos tipos de ataque que hacen que sea útil también en redes que usen un switch. En redes Wi-Fi, se puede capturar cualquier paquete que llegue a la antena del dispositivo y sea reconocido, de cualquier red disponible e incluso de varios canales simultáneamente, si son adyacentes y la tarjeta no es excesivamente selectiva en cuanto a frecuencia.
Categoría:- Sniffers
Wikimedia foundation. 2010.
