systemadmin.es > Redes > tcpdump para todas las interfaces

tcpdump para todas las interfaces

Mediante tcpdump podemos capturar el tráfico de una determinada interfaz o de todas a la vez.

Mediante la opción -D podemos ver un listado de interfaces disponibles para realizar una captura, por ejemplo:

# tcpdump -D
1.eth0
2.wlan0
3.tun0
4.usbmon1 (USB bus number 1)
5.usbmon2 (USB bus number 2)
6.any (Pseudo-device that captures on all interfaces)
7.lo

Entre ellas podemos ver que se encuentran todas las interfaces de red del equipo, además de las interfaces USB y por último una interfaz virtual llamada any que permite capturarlas todas al mismo tiempo. Para ello simplemente deberemos indicar la interfaz “any” a la opción -i. Por ejemplo:

# tcpdump -nni any 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
09:55:43.323678 IP 127.0.0.1.58041 > 127.0.0.1.7337: Flags [P.], seq 2910256750:2910256820, ack 1361172070, win 3080, options [nop,nop,TS val 149250728 ecr 149250227], length 70
09:55:43.324017 IP 127.0.0.1.38401 > 127.0.0.1.38401: UDP, length 116
09:55:43.324041 IP 127.0.0.1.7337 > 127.0.0.1.58041: Flags [P.], seq 1:400, ack 70, win 2115, options [nop,nop,TS val 149250728 ecr 149250728], length 399
(...)

One comment to “tcpdump para todas las interfaces”

  1. Siempre encuentro algo nuevo por acá. Utilizo a menudo este comando.
    Genial!!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>