LogoChatTCP

Assistente comandi TCPDump

Genera comandi di cattura pacchetti tcpdump tramite un'interfaccia intuitiva, non devi rivedere i comandi tcpdump ogni volta che catturi pacchetti.

Configurazione

Comando generato

Riferimento parametri TCPDump

Parametri interfaccia

-i interface

Ascolta sull'interfaccia di rete specificata.

tcpdump -i en0
tcpdump -i any

Filtri protocollo

tcp / udp

Filtra pacchetti per tipo di protocollo.

tcpdump tcp
tcpdump udp

Filtri host

host / src host / dst host

Filtra pacchetti per indirizzo host (sorgente, destinazione o entrambi).

tcpdump host 192.168.1.1
tcpdump src host 10.0.0.1
tcpdump dst host google.com

Filtri porta

port / src port / dst port

Filtra pacchetti per numero di porta (sorgente, destinazione o entrambi).

tcpdump port 80
tcpdump src port 443
tcpdump dst port 22

Opzioni di output

-w filename

Scrive pacchetti catturati su file invece di visualizzarli.

tcpdump -w capture.pcap
tcpdump -w ~/network.pcap

Esempi comuni

Casi d'uso pratici

Cattura traffico HTTP:

tcpdump -i en0 tcp port 80

Monitora query DNS:

tcpdump -i any udp port 53

Cattura connessioni SSH:

tcpdump -i en0 tcp port 22