Cómo inspeccionar paquetes TCP / IP

Navega tus respuestas
1

¿Cómo puedo inspeccionar los paquetes IP enviados a través de las conexiones TCP abiertas actualmente? Abrí una utilidad nettop en Terminal, que creo que enumera el paquete IP, pero no dice nada sobre su contenido, es decir, sobre el flujo de datos TCP. ¿Alguna pista? Encontré los puertos de origen y destino y algunos otros datos que no parecen mensajes http. Me gustaría ver cómo funcionan las cosas con fines educativos.

    
pregunta sanjihan 12.05.2016 - 11:33

2 respuestas

2

Puede inspeccionar paquetes de red con WireShark .

Este software captura todos los paquetes a través de una interfaz de red, aunque puede seleccionar solo el protocolo que desee aplicando un filtro en su configuración.

    
respondido por el Chris 12.05.2016 - 12:09
2

Además, puede usar la herramienta de línea de comando incorporada tcpdump . Necesitará privilegios de root para usarlo (ejecútelo con el comando sudo ), por ejemplo. para ver todo el tráfico IP que pasa por su interfaz, sin escuchar el tráfico de todos los demás hosts, puede ejecutar: 

sudo tcpdump -i en0 -p -vv -A ip

Si desea limitar la salida de tcpdump para mostrar solo el tráfico hacia / desde un host o rango de IP en particular, puede hacerlo: 

sudo tcpdump -i en0 -p -vv -A ip and host 192.0.2.123

o 

sudo tcpdump -i en0 -p -vv -A ip and net 192.0.2.0/24

Lea más sobre tcpdump ejecutando man tcpdump en su Terminal.

    
respondido por el mike 12.05.2016 - 12:51

Lea otras preguntas en las etiquetas

¿Cómo puedo cambiar el nombre del punto de acceso sin cambiar el nombre del iPhone? ¿Cómo se utiliza captive.apple.com en dispositivos que no son de Apple?