Política de Privacidade

  Revisão 07/2023 CONDIÇÕES E TERMOS DE SERVIÇO E UTILIZAÇÃO “Intelligence Software” A Intelligence Software provê serviços de desenvolvimento de aplicativos no território brasileiro. Temos a responsabilidade de proteger cada cliente e lhes proporcionar os melhores serviços possíveis. As diretrizes seguintes foram projetadas para assegurar a qualidade de nossos serviços. Tenha certeza de que entendeu e concorda com as políticas, pois a violação dessas políticas poderá resultar em suspensão ou término da sua conta sem direito a reembolso de valores pagos. Você confirma e concorda que a Intelligence Software, a seu absoluto e exclusivo critério, pode alterar ou modificar este Acordo, e quaisquer políticas ou acordos integrados a ele, a qualquer momento, e tais alterações ou modificações entrarão em vigor imediatamente após a publicação neste Site, e seu uso deste Site ou dos Serviços encontrados neste Site após tais alterações ou modificações terem...
Postar um comentário

Tcpdump básico

Este comando é muito útil por exemplo em um firewall linux para que você possa monitorar os pacotes de rede, segue uma utilização básica dele:]

 

# tcpdump -nli any 'host 192.168.1.3'

 

tcpdump - é o comando em questão

    n - é para não converter os IPs para nomes

    l - para que a saída fique organizada em linhas

    i - é a interface que aqui foi setada como "any", ou seja, qualquer interface mas         poderia ser utilizado qualquer interface como por exemplo "eth0"


Uma opção importante é se você deseja utilizar operadores lógicos como o and e o or


# tcpdump -nli any 'host 192.168.1.3 and host 8.8.4.4'


Desta forma logo acima irá mostrar apenas a comunicação entre os IPs 192.168.1.3 E 8.8.4.4


# tcpdump -nli any 'host 192.168.1.3 or host 8.8.4.4'


Nesta última logo acima irá mostrar qualquer comunicação que envolva os IPs 192.168.1.3 OU 8.8.4.4 mesmo que seja com algum outro IP ex: 192.168.1.6

Você pode também excluir IPs da sua captura:


# tcpdump -nli any 'host 192.168.1.3 and not host 192.168.1.6'


Isso irá excluir da captura qualquer comunicação que envolva o IP 192.168.1.6

Pode ser utilizado também um destino "dst" ou uma origem "src":


# tcpdump -nli any '(dst host 179.181.128.208 or dst host 189.16.237.110) and (port 8080 or 3128 or 80 or 443 or 53)'


Esse é o básico para uma captura e verificação de problemas e nunca esquecer do comando:

# man tcpdump


O man não se pode esquecer para nenhum comando =)


Website: https://www.intelligencesoftware.com.br

Ads: https://ads.intelligencesoftware.com.br

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Política de Privacidade

  Revisão 07/2023 CONDIÇÕES E TERMOS DE SERVIÇO E UTILIZAÇÃO “Intelligence Software” A Intelligence Software provê serviços de desenvolvimento de aplicativos no território brasileiro. Temos a responsabilidade de proteger cada cliente e lhes proporcionar os melhores serviços possíveis. As diretrizes seguintes foram projetadas para assegurar a qualidade de nossos serviços. Tenha certeza de que entendeu e concorda com as políticas, pois a violação dessas políticas poderá resultar em suspensão ou término da sua conta sem direito a reembolso de valores pagos. Você confirma e concorda que a Intelligence Software, a seu absoluto e exclusivo critério, pode alterar ou modificar este Acordo, e quaisquer políticas ou acordos integrados a ele, a qualquer momento, e tais alterações ou modificações entrarão em vigor imediatamente após a publicação neste Site, e seu uso deste Site ou dos Serviços encontrados neste Site após tais alterações ou modificações terem...
Leia mais

List of features to be realized in Packet Tracer

Below is a list of what can be done in Packet tracer as a lab and learning , some functionalities may need to be performed in another network simulator such as GNS3 for example :   - PVST+ - CDP - RADIUS - PPP - PAP and CHAP authentication - Static routes - Etherchannel - LACP and PAgP - VLANs - Hostname/Passwords - Telnet - SSH - Port Security - serial connection - VTP - STP - EIGRP - OSPF - RIP - access-list - NAT - Static/Dynamic - PAT - Hub and Spoke - Inter VLAN routing - DHCP server - IPv6 - HSRP - VRRP - IPSec - Netflow - DNS Server - Email server - web server - PPPoE -DR and BDR - Backup conf files - traceroute - Ping - Modify cost of a link - FTP - Dual FSM - GRE over IPSec - RIPng - GRE - VLSM - Unicast/Broadcast/Multicast - Examine ART table - TFTP - Wireless LAN - BGP - iBGP/eBGP - MPLS
Leia mais

Cloud Native Patterns - Revisão do livro

Imagem
Opa, blz!? Mais uma dica de livro agora é o Cloud Native Patterns - Designing change-tolerant software.       O livro é muito bom ele trás como o próprio nome diz a questão de Cloud Native, que é um paradigma de desenvolvimento de software voltado para o ambiente em nuvem. Para entender melhor este conceito pode-se dizer que uma aplicação monolítica e que rode na nuvem não significa que seja Cloud Native, nesse caso é mais uma questão de onde a sua aplicação está rodando ao invés de como. Pois este tipo de aplicação, monolítica, pode tranquilamente rodar em um ambiente on-premise, o que não significa que cloud native não possa também porém fica mais limitado esse disign em uma nuvem privada. Cloud Native seria uma aplicação distribuída e está relacionado principalmente em como a sua aplicação roda e não onde. A aplicação pode estar espalhada por diversos datacenter em uma região ou até pelo mundo, também é aplicado conceitos de microserviços ou event-driven architecture, ...
Leia mais