Tcpdump este un utilitar din linia de comanda a Linux-ului, care se ocupa de captura si analiza pachetelor de retea la nivel de interfata. Este deseori folosit pentru trobleshooting sau ca tool de securitate. Este versatil, ofera filtre si poate fi folosit intr-o varietate de cazuri. Fiind un utilitar de linie de comanda, cel mai des se foloseste in sistemele care nu au GUI, pentru a colecta date, care apoi pot fi mutate si vizualizate cu Wireshark[1]

Printre optiunile de tcpdump, avem:

• -i: interfata pe care sa asculte
• -p: portul destinatie: filtrare dupa portul destinatie al pachetelor
• -v: verbosity level
• -w: fisierul in care se salveaza datele

Pentru a vedea grafic ce pachete ajung la masina red, trebuie sa capturati traficul generat catre red intr-un fisier si apoi trebuie copiat fisierul pe masina fizica, pentru a-l analiza cu wireshark.

Pasii care trebuie urmati sunt:

1. Porniti tcpdump pentry interfata veth-red de pe host cu optiunea de salvare a output-ului intr-un fisier.
2. Generati trafic catre red de pe oricare dintre celelalte masini. Puteti folosi orice fel de trafic (ex. ping / ssh / telnet)
3. Folositi scp pentru a muta fisierul de output pe masina de host, apoi pe fep.grid.pub.ro si pe masina locala
4. Deschideti fisierul cu Wireshark.

Ce fel de pachete ati analizat?

[1] https://www.wireshark.org/