Verificar el tráfico entre dos IPs con tcpdump – Guía sencilla
Con tcpdump es posible verificar el tráfico IP entre equipos con una facilidad sorprendente. Esta guía explica los pasos básicos para verificar el tráfico entre dos IPs utilizando tcpdump.
1. Instalar tcpdump:
Primero, hay que instalar tcpdump en el equipo antes de usarlo. En sistemas Linux, puedes instalar tcpdump ejecutando el siguiente comando en la consola:
apt-get install tcpdump
2. Utilizar tcpdump:
Una vez que hayas instalado tcpdump, puedes utilizarlo para ver los paquetes enviado entre dos IPs. Para hacerlo, utiliza el siguiente comando:
tcpdump host IP-ORIGEN and IP-DESTINO
Reemplaza IP-ORIGEN y IP-DESTINO por las direcciones IP de los equipos de los que estás intercambiando tráfico.
3. Verificar el tráfico con tcpdump:
Ahora puedes analizar el tráfico mediante el comando anterior. Tcpdump mostrará todos los paquetes enviados entre los equipos especificados. El resultado tiene formato JSON, que te permite ver detalles como:
- El tamaño de los paquetes y los datos que contienen.
- El tipo de paquetes (TCP, UDP, ICMP, etc.)
- Tiempo de envío y respuesta.
También puedes filtrar los paquetes por tiempo, por origen/destino, por puerto, por protocolo, etc. Esto te permite obtener información precisa sobre el tráfico que está siendo intercambiado entre los equipos.
4. Salir de tcpdump:
Para salir de tcpdump, simplemente presiona Ctrl+C.
Con esta guía, ya sabes cómo verificar el tráfico entre dos IPs mediante tcpdump. Es una herramienta sencilla y muy útil para monitorear el tráfico entre dos equipos en tu red.
Cómo verificar el tráfico entre dos IPs con tcpdump.
Tcpdump es una herramienta basada en línea de comandos que se utiliza para verificar el tráfico de red, comúnmente en sistemas operativos Unix/Linux y sistemas BSD. Si está buscando verificar el tráfico entre dos IPs, tcpdump es una excelente herramienta. Aquí hay algunos consejos sobre cómo usar tcpdump para lograr este objetivo:
- 1. Abra una terminal y ejecute el comando.tcpdump para verificar el tráfico entre dos IPs.
- 2. Especifique las direcciones IP entre las cuales desea verificar el tráfico, utilizando la forma «ip-origen / ip-final».
- 3. Si desea capturar el tráfico unicamente entre estas dos direcciones IP, use la opción «-n», que impide la resolución de direcciones.
- 4. Si desea limitar el tamaño de los paquetes, use la opción «-s». Esto le permitirá especificar el tamaño límite en bytes.
- 5. Si desea que tcpdump muestre solo la fuente y el destino de los paquetes, use la opción «-vv», que le proporciona mayor detalle.
- 6. Para salir de tcpdump, utilice control+c.
En resumen, tcpdump es una herramienta útil para verificar el tráfico entre dos IPs. Para usar tcpdump, es necesario especificar la dirección IP del origen y del destino, así como configurar la herramienta para limitar el tamaño de los paquetes y proporcionar mayor detalle. Esto le permitirá tener una mejor idea del tráfico en su red.
## ¿Cómo verificar el tráfico entre dos IPs con tcpdump?
Viendo los paquetes de red entre dos IPs a veces puede ser determinante para detectar fallas de red o problemas de seguridad similares. Tcpdump es una herramienta de línea de comandos que nos permite hacer justamente eso.
*Aquí hay algunos consejos para verificar el tráfico entre dos IPs usando tcpdump:*
1. Primero necesitas conectarte a la máquina en la que necesitas ver el tráfico con ssh.
2. Después de conectarte, utiliza el comando «`tcpdump«` para crear un filtro con base en una dirección IP ej. `tcpdump dst IPaddress`.
3. Agrega más detalles al filtro para ver un tráfico más específico, como ciertos puertos o un protocolo en particular.
4. El comando ejecutable debería parecerse a esto: «`tcpdump host IPaddress and port PORTNUMBER and protocol protocolTYPE«`.
5. Finalmente, cada vez que necesites ver la salida del tráfico, ejecuta el comando y dale la señal de interrupción.
**También hay algunas características adicionales en tcpdump:**
* Podemos ver headers de segmentación con el comando `tcpdump -S` y así podemos ver el tamaño del segmento, su comprobación y encabezado.
* Para ver el tráfico en tiempo real usamos el comando `tcpdump -i interfazName`
* AL usar `tcpdump -c N` cambiamos el número de paquete a capturar dentro de la sesión de tcpdump.
* `tcpdump -w ficheroName` nos permite guardar la salida de tcpdump a un archivo específico que puede ser guardado por mucho más tiempo para su posterior análisis.