#linux #cybersecurity #redes

🖥️ O tcpdump é essencial para análises de redes, fornecendo informações detalhadas sobre cada pacote capturado e pode ser adaptado para uma ampla gama de casos de uso, desde a resolução de problemas de desempenho da rede até a análise de segurança cibernética

🖧 O tcpdump é um sniffer de linha de comando muito poderoso para analisar o tráfego de rede mas pressupõe familiaridade com os protocolos. Se você não estiver familiarizado com os protocolos da rede que estiver verificando, a saída dos comandos parecerá escrita em um idioma estrangeiro estranho nada encantador.

(▀̿Ĺ̯▀̿ ̿)

Neste vídeo:
00:22 Listar as interfaces de redes com tcpdump
00:29 Localizar as interfaces de rede que estão trafegando dados
00:52 Sniffar uma interface de rede específica
01:09 Salvar o tráfego de rede em um arquivo de captura
02:03 Filtrar tráfego por host e porta com tcpdump
04:09 Filtrar o tráfego por protocolos com tcpdump
05:02 Visualizar conteúdo em formato ASCII
06:20 Filtrar o tráfego de rede em modo detalhado
07:16 Analisar cabeçalhos em nível de enlace com tcpdump
08:05 Visualizar sequência tcp em modo absoluto
09:20 Filtrar conteúdo em formato hexadecimal e ASCII com tcpdump