Parte 1 Captura de trafico

Parte 1 Captura de trafico

de Juan Sebastian Korenko Crisera -
Número de respuestas: 6

Hola,

Tengo un par de consultas respecto al tcpdump:

1 -  En la letra indica que hay que poner a escuchar el tcpdump en r1 y luego levantar el zebra. Sin embargo, no sabemos como hacer para dejar corriendo el tcpdump (ya que el mismo queda ejecutando) y en la misma ventana (terminal r1) levantar el zebra? Hay alguna forma de abrir otra terminal para r1?

2- Es posible ejecutar el tcpdump para todas las interfaces al mismo tiempo o hay que hacerlo en cada interfaz por separado? probamos con la opción -i para c/interfaz pero no funciona.

Gracias!!!

En respuesta a Juan Sebastian Korenko Crisera

Re: Parte 1 Captura de trafico

de Santiago Manuel Umpierrez Nova -

1. Para que un comando ejecute en el fondo tenés que agregar un & al final de la línea. Luego para matarlo tenes que usar kill -9 <comando> porque no podés hacer Ctrl+C para pararlo.

2. Fijate en el man del tcpdump. Hay una forma de hacer que use cualquier interfaz.

Saludos

En respuesta a Juan Sebastian Korenko Crisera

Re: Parte 1 Captura de trafico

de Gabriel Alexandro Madruga Martinez -

1- Podes correr un comando en el background con & al final del comando.

Tambien les puede ser de ayuda levantar todas las maquinas a la vez con lstart -p0.

2- Del man: On Linux systems with 2.2 or later kernels, an interface argument of ``any'' can be used to capture packets from all interfaces. 

Saludos.

En respuesta a Gabriel Alexandro Madruga Martinez

Re: Parte 1 Captura de trafico

de Cristian Andres Bauza Silva -

Buenas, 

Siguiendo con el tema de la captura, como se puede hacer para

sacar el archivo .cap para verlo en wireshark?

Saludos!

En respuesta a Cristian Andres Bauza Silva

Re: Parte 1 Captura de trafico

de Santiago Manuel Umpierrez Nova -

Si lo guardas en /hosthome en la r1 como dice la letra te queda en /home/knoppix en la vm. En tcpdump se guarda con -w y la ruta donde querés guardar.