Tcpdump

Tcpdump es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.

Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado. Fue escrito por Van Jacobson, Craig Leres, y Steven McCanne mientras trabajaban en el Grupo de Investigación de Red del Laboratorio Lawrence Berkeley. Más tarde el programa fue ampliado por Andrew Tridgell.

Tcpdump funciona en la mayoría de los sistemas operativos UNIX: Linux, Solaris, BSD, Mac OS X, HP-UX y AIX entre otros. En esos sistemas, tcpdump hace uso de la biblioteca libpcap para capturar los paquetes que circulan por la red.

Existe una adaptación de tcpdump para los sistemas Microsoft Windows llamada WinDump y que hace uso de la biblioteca Winpcap.

En UNIX y otros sistemas operativos es necesario tener privilegios de administrador (root) para utilizar tcpdump.

El usuario puede aplicar varios filtros para que la salida sea más depurada. Un filtro es una expresión que va detrás de las opciones y que nos permite seleccionar los paquetes que estamos buscando. En ausencia de filtros tcpdump volcará todo el tráfico que vea el adaptador de red seleccionado.

Usos comunes de tcpdump

  • Para depurar aplicaciones que utilizan la red para comunicar.
  • Para depurar la red misma.
  • Para capturar y leer datos enviados por otros usuarios u ordenadores. Algunos protocolos como telnet y HTTP no cifran los datos que envían en la red. Un usuario que tiene el control de un router a través del cual circula tráfico no cifrado puede usar tcpdump para conseguir contraseñas u otras informaciones.
Other Languages
کوردیی ناوەندی: Tcpdump
čeština: Tcpdump
Deutsch: Tcpdump
English: Tcpdump
فارسی: Tcpdump
français: Tcpdump
italiano: Tcpdump
日本語: Tcpdump
ქართული: Tcpdump
한국어: Tcpdump
македонски: Tcpdump
Nederlands: Tcpdump
polski: Tcpdump
português: Tcpdump
русский: Tcpdump
svenska: Tcpdump
Türkçe: Tcpdump
українська: Tcpdump
中文: Tcpdump