Análise de Tráfego em Redes TCP/IP com tcpdump – 2ª parte

Comments off | Network By · 05/05/2023



Análise de Tráfego em Redes TCP/IP com tcpdump – 2ª parte

Análise de Tráfego em Redes TCP/IP com tcpdump - 2ª parte

Continuação do minicurso de análise de tráfego, disponível em https://youtu.be/gK3gl3Vh8L0

Há outros vídeos no meu canal: https://www.youtube.com/user/eribertomota/videos

Atualização em 22 de agosto de 2021
————————————————————-

Hoje eu recebi um email de uma pessoa que assistiu aos vídeos e comprou o livro, perguntando sobre uma alternativa para o WinDump, pois ele e a WinPcap não estão mais sendo desenvolvidos e não funcionam mais no Windows 10.

Como há anos não mexia com Windows e nem sabia que o Windump não funcionava mais, fiz uma pesquisa. Depois, instalei uma máquina virtual no meu Linux e descobri o seguinte:

1. Você pode instalar o Npcap para substituir o WinPcap. A versão mais atualizada está em https://nmap.org/npcap/
2. Depois, você deve instalar o Wireshark, marcando a opção de instalar o tshark. No livro eu falo de tshark em algum lugar e ele é muito similar ao tcpdump. https://www.wireshark.org/download.html
3. No tshark, bem similar ao tcpdump, você pode executar:
tshark -D (para descobrir as placas de rede locais)
tshark -i 4 (para capturar o tráfego da placa número 4, listada pela opção -D)

Em modo gráfico, tendo o Npcap instalado, você pode usar o Wireshark.

Eu também descobri que o Windows 10 tem um comando interno chamado pktmon. Procure saber sobre ele. A saída dele não é igual à do tcpdump, mas se você entender o conteúdo dos vídeos, você entenderá o que ele diz. O básico é o seguinte:

1. Executar o Prompt de Comando do Windows como administrador.
2. Para capturar qualquer tráfego: pktmon start –etw -m real-time

Também tem o tcpdump da Microolap, mas esse só funciona por um tempo. Depois disso, é necessário um pagamento. Pelo que vi nas fotos é o tcpdump mesmo, adaptado pela empresa. https://www.microolap.com/products/network/tcpdump/

Por último, você pode usar um notebook com Linux e duas placas de rede em bridge, logo depois do Windows, para ver todo o tráfego com tcpdump. Eu também abordo isso no livro. Essa é uma das melhores opções, principalmente para quem conhece bem o Linux e prefere ele, pois você não precisará lidar com a lentidão do Windows e terá diversas outras ferramentas ao seu dispor. .

53GB.COM GPTSTORE CPU Yougpt Gptsio Gpt-store-Nav