Interfaces de red en tcpdump

tcpdump es uno de los mejores programas que existen para capturar tráfico de red. Tanto la versión para Windows, como especialmente la versión de GNU/Linux funcionan perfectamente y permiten poner uno (o varios) interfaces de red en modo promiscuo para capturar el tráfico de red que recibe. Sin embargo, si estamos conectados a un equipo con varias tarjetas de red, quizás saber cómo se llaman o en cual poner a escuchar nuestro tcpdump puede resultar más complicado. Si echamos un vistazo al manual del programa, podemos ver cómo existe una opción (-D) que nos lista todas las interfaces de red disponibles.
shell> tcpdump -D
1.eth0
2.eth0.20
3.eth0.30
4.usbmon1 (USB bus number 1)
5.eth1
6.usbmon2 (USB bus number 2)
7.usbmon3 (USB bus number 3)
8.eth2
9.any (Pseudo-device that captures on all interfaces)
10.lo
En la salida que vemos, se puede observar el listado de interfaces que tiene un equipo. En ellas, incluso de pueden ver los interfaces virtuales que existen sobre una de las tarjetas. tcpdump también permite escuchar sobre interfaces virtuales. También destaca los puertos USB del equipo, aunque de esto ya hablamos en otro artículo.
Existe también un interfaz especial denominado any y que, como dice su descripción es un pseudo-interfaz que captura en todas las interfaces. En caso de que queramos escuchar en todas las interfaces de red del equipo, any será nuestra tarjeta.
shell> tcpdump -i any

El artículo Interfaces de red en tcpdump lo puedes leer en Puppet Linux.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios