http://www.zago.eti.br/firewall/tcpdump.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux veja também FAQ portas.txt ***************************************************** No CL9 intalação - todos os perfis- cd upd1 pelo synaptic mostra que o pacote tcpdump está instalado. # tcpdump -n -i eth0 port 80 ***************************************************** ***************************************************** ***************************************************** De:  Fabiano Cese Arantes Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)pq o iptables nao funciona? Data:  Thu, 04 Sep 2003 09:03:35 -0300 (BRT) Ola. estou com o seguinte problema, possuo um server de wireless inst. o cl8, coloquei regras para bloqueio da porta 137-139 tcp/udp, porem nao esta bloqueando quando dou um tcpdump -n -i ethx port 137 da  a seguinte resposta: ip_dns.53 > ip_cliente.137 ip_cliente.137 > ip_dns.53 Puts, nao sei o q tou fazendo errado. regras: ## para OUTPUT porta 137:139 /usr/sbin/iptables -A OUTPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A OUTPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A OUTPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A OUTPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP ## para INPUT porta 137:139 /usr/sbin/iptables -A INPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A INPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A INPUT -p TCP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP /usr/sbin/iptables -A INPUT -p UDP --dport 137:139 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DROP fabiano. ***************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br, Pedro Augusto Assunto:  Re: (linux-br) Como leio o log binário gerado pelo tcpdump? Data:  Mon, 6 Dec 2004 14:50:00 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pedro Augusto wrote: >É isso! Eu gerei um log binário pelo tcpdump e agora eu não consigo >verificar o conteúdo dele... alguém sabe como eu posso fazer isso? tcpdump -r arquivo >Aproveitando, alguém sabe como eu posso fazer com que o tcpdump gere >estes log's em texto puro? tcpdump -l [outras opções e filtro] > arquivo >muito obrigado pela atenção. Recomendo o tethereal. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ***************************************************** De:  Sergio Chaves Para:  Pedro Augusto Cc:  br-linux Assunto:  Re: (linux-br) Como leio o log binário gerado pelo tcpdump? Data:  Mon, 06 Dec 2004 11:25:21 -0500 o comando "strings" deve te ajudar: #cd /diretorio/do/log/binario # strings --  °v°          Sergio Chaves            °v° /(_)\       www.turbocorp.com         /(_)\    ^ ^    Enhanced Solutions Computing   ^ ^               770.532.2239             Linux User #221305 ***************************************************** De:  Ricardo Para:  Pedro Augusto Cc:  br-linux Assunto:  Re: (linux-br) Como leio o log binário gerado pelo tcpdump? Data:  Tue, 14 Dec 2004 09:32:57 -0200 (BRST) Oi man tcpdump -r     Read packets from file (which was created with the -w option). Standard input is used if file is ``-''. -w     Write the raw packets to file rather than parsing and printing them out.  They can later be printed with  the -r option.  Standard output is used if file is ``-''. Para gerar texto puro basta direcionar para um arquivo. []'s Ricardo On Mon, 6 Dec 2004, Pedro Augusto wrote: É isso! Eu gerei um log binário pelo tcpdump e agora eu não consigo > verificar o conteúdo dele... alguém sabe como eu posso fazer isso? > Aproveitando, alguém sabe como eu posso fazer com que o tcpdump gere > estes log's em texto puro? > muito obrigado pela atenção. > -- ***************************************************** De:  Alejandro Flores Responder-a:  Alejandro Flores Para:  Pedro Augusto Cc:  br-linux Assunto:  Re: (linux-br) Como leio o log binário gerado pelo tcpdump? Data:  Tue, 14 Dec 2004 14:48:42 -0300 Olá, > É isso! Eu gerei um log binário pelo tcpdump e agora eu não consigo > verificar o conteúdo dele... alguém sabe como eu posso fazer isso? tcpdump -r arquivo > Aproveitando, alguém sabe como eu posso fazer com que o tcpdump gere > estes log's em texto puro? Porque texto puro? Com o arquivo gerado pelo tcpdump vc pode fazer o que quiser depois. Caso queira ver em ASC: tcpdump -r arquivo -A Para ver em Hex e ASC: tcpdump -r arquivo -X Abraço! Alejandro Flores ***************************************************** De:  Alejandro Flores Responder-a:  Alejandro Flores Para:  Pedro Augusto Cc:  br-linux Assunto:  Re: (linux-br) Como leio o lo g binário gerado pelo tcpdump? Data:  Wed, 15 Dec 2004 09:13:52 -0300 Olá, > Mas, o tcpdump quando loga os pacotes dá uma "mexidinha" neles, tipo > ocultando endereços ip de origem.... tem como eu fazer ele logar estes > pacotes inalterados? Tenho certeza que o tcpdump não faz isso. Talvez você esteja confundindo o fato dele fazer a resolução de nomes. Tente utilizar a opção '-nn'. Dessa forma ele não vai tentar resolver o nome do ip, nem o serviço associado a porta. Abraço! Alejandro Flores *****************************************************