Revisão de Vocabulário tcpdump

Flashcards de vocabulário para revisão de tcpdump

-i Interface

Especifica a interface de rede para captura de pacotes.

-w Arquivo

Salva os pacotes capturados em um arquivo.

-r Arquivo

Lê pacotes de um arquivo previamente salvo.

-c Quantidade

Define a quantidade de pacotes a serem capturados.

-n

Não resolve IPs para nomes de host.

-v

Exibe informações detalhadas (verbose) sobre os pacotes.

-q

Exibe informações resumidas dos pacotes.

-e

Exibe o cabeçalho de nível de enlace (MAC).

-A

Exibe os pacotes em formato ASCII.

-xx

Exibe os pacotes em formato hexadecimal.

-X

Exibe os pacotes em formato hexadecimal e ASCII.

src host IP/HostName

Limita os pacotes capturados a partir de um determinado endereço IP/nome de host de origem.

dst host IP/HostName

Limita os pacotes capturados para um determinado endereço IP/nome de host de destino.

port NumPort

Filtra os pacotes por um número de porta específico.

protocolo (ex: tcp, udp, icmp)

Filtra pacotes com base no protocolo especificado.

and

Usado para combinar condições; ambas devem ser verdadeiras.

or

Usado para combinar condições; pelo menos uma deve ser verdadeira.

not

Nega uma condição.

greater LENGTH

Filtra pacotes com tamanho maior ou igual ao especificado.

less LENGTH

Filtra pacotes com tamanho menor ou igual ao especificado.

proto

Refere-se ao protocolo (arp, ether, icmp, ip, ip6, tcp e udp) ao filtrar bytes nos cabeçalhos.

expr

Indica a localização do byte dentro do cabeçalho.

size

Indica o número de bytes a serem considerados.

tcp-syn

Flag SYN (Synchronize) em um cabeçalho TCP.

tcp-ack

Flag ACK (Acknowledge) em um cabeçalho TCP.

tcp-fin

Flag FIN (Finish) em um cabeçalho TCP.

tcp-rst

Flag RST (Reset) em um cabeçalho TCP.

tcp-push

Flag PSH (Push) em um cabeçalho TCP.