Утилита tcpdump может быть использована для получения списка всех MAC-адресов в сети.
Для начала необходимо собрать достаточное количество данных.
Затем нажмите Control-c, когда будет собрано достаточно данных. Читать
Консольная утилита tcpdump предназначена для исследования сетевого трафика на linux серверах. Как работать с tcpdump на Linux? Рассмотрим в этой статье.
Перехват пакетов всегда был и будет одним важнейших инструментов сетевой безопасности , пентеста и взлома. Как эффективно использовать его с помощью многочисленных примеров Вам подскажет приведенное руководство.
В работе представлены примеры по поиску Cookies, соединений SSH, DNS и FTP -трафика, а также самое вкусное – переданные текстовые пароли.
Все эти действия автор проделывает в tcpdump, демонстрируя многочисленные практические примеры использования захвата трафика (50 примеров) .
Скажем спасибо Даниэлю и делимся ссылкой:
https://danielmiessler.com/study/tcpdump/
Утилита tcpdump — это очень мощный и популярный инструмент для перехвата и анализа сетевых пакетов. Она позволяет просматривать все входящие и исходящие из определенного интерфейса пакеты и работает в командной строке. Конечно, вы могли бы пользоваться Wirshark для анализа сетевых пакетов, это графическая утилита, но иногда бывают ситуации когда нужно работать только в терминале.
Tcpdump ничем не хуже Wireshark, и имеет все необходимые возможности для анализа пакетов, к тому же вы можете сохранить все перехваченные пакеты в файл, чтобы анализировать их потом с помощью того же самого Wireshark. В этой статье мы рассмотрим как пользоваться tcpdump для перехвата сетевых пакетов.
Операционная система FreeBSD как и другие альтернативные системы имеет на своем борту средства для мониторинга процессов, информации о дисках а также информацию о сетевых соединениях.Поскольку визуально эти средства расположенны в недрах каталогов , попробуем рассмотреть некоторые из них , перечислив их назначение. Читать