Obs: Clique na imagem para aumentar<\/p>\n
Vamos verificar a interface de rede com o comando ifconfig.<\/p>\n
<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Vamos analisar a interface de rede eth0 com o par\u00e2metro -i seguido da rede \u00a0eth0. Neste caso veremos todo o tr\u00e1fego \u00a0que passa pela rede eth0.<\/p>\n tcpdump -i eth0<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Com esse comando analisaremos o tr\u00e1fego da porta de origem 22<\/p>\n tcpdump -i eth0 src port 22<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Ou porta de destino com o par\u00e2metro dst verificando a porta 80.<\/p>\n tcpdump -i eth0 dst port 80<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Monitorando conex\u00e3o de origem host: 192.168.1.9, neste caso disparei um ping\u00a0para o host 192.168.1.4. Comando importante para monitorar um host suspeito na\u00a0rede.<\/p>\n tcpdump -i eth0 src host 192.168.1.9<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Neste caso, estamos monitorando\u00a0nosso host principal 192.168.1.4 \u00a0com o gateway da rede<\/p>\n tcpdump -i eth0 dst host 192.168.1.1<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Com este exemplo estaremos pegando os pacotes que est\u00e3o sendo enviados e recebidos para o site www.terra.com.br<\/p>\n tcpdump -i eth0 eth0 host www.terra.com.br<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Utilizando o comando man tcpdump verificamos uma completa defini\u00e7\u00e3o do sniffer no manual juntamente com os par\u00e2metros\u00a0necess\u00e1rios.<\/p>\n man tcpdump<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Agora pessoal vamos repetir o comando\u00a0tcpdump -i eth0 dst host 192.168.1.1,\u00a0 no entanto acrescentaremos o > log_backtrackbrasil.txt<\/p>\n Desta forma, todo o tr\u00e1fego ser\u00e1 copiado para o arquivo log_backtracbrasil.txt facilitando posteriormente uma consulta.<\/p>\n tcpdump -i eth0 dst host 192.168.1.1 > log_backtrackbrasil.txt<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Finalizando vamos abrir o arquivo log_backtrackbrasil.txt com o VIM<\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/1-300x240.png\" "\\"1\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/2-300x240.png\" "\\"2\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/3-300x240.png\" "\\"3\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/4-300x240.png\" "\\"4\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/5-300x240.png\" "\\"5\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/6-300x240.png\" "\\"6\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/72-300x240.png\" "\\"7\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/81-300x240.png\" "\\"8\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/9-300x240.png\" "\\"9\\"")
<\/a><\/p>\n
![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/10-300x240.png\" "\\"10\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/11-300x240.png\" "\\"11\\"")
<\/a><\/p>\n
\r\n\t\t\t