Tcpdump este un utilitar din linia de comandă a Linux-ului, care se ocupă de captura și analiza pachetelor de rețea la nivel de interfață. Este deseori folosit pentru trobleshooting sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a colecta date, care apoi pot fi mutate și vizualizate cu Wireshark[1].

Printre opțiunile de tcpdump, avem:

• -i: interfața pe care să asculte
• -p: portul destinație: filtrare după portul destinație al pachetelor
• -v: verbosity level
• -w: fișierul în care se salveaza datele

Pentru a vedea grafic ce pachete ajung la masina red, trebuie sa capturați traficul generat către red într-un fișier și apoi trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark.

Pașii care trebuie urmați sunt:

1. Porniți tcpdump pe interfața veth-red de pe host cu opțiunea de salvare a output-ului într-un fișier.
2. Generați trafic către red de pe oricare dintre celelalte mașini. Puteti folosi orice fel de trafic (ex. ping / ssh / telnet)
3. Folositi scp pentru a muta fisierul de output pe masina de host, apoi pe fep.grid.pub.ro si pe masina locala
4. Deschideti fisierul cu Wireshark.

Ce fel de pachete ati analizat?

[1] https://www.wireshark.org/