Comparto un comando que me parece que hay que darle una oportunidad, se llama Ngrep, lo voy a mostrar usando mi Debian claro, y como funciona para ver el tráfico que esta pasando por nuestra red LAN.

Ngrep esta basada en la librería libpcap, y lo que hace básicamente es capturar paquetes que nos pueden ayudar a visualizar a otro nivel lo que esta pasando por una interface de red. Aclaro que muestro instalación y uso como root.

No viene instalado por defecto pero si se encuentra en los repositorios y lo instalamos con el clásico:

aptitude install ngrep

Lo podemos lanzar directamente y analizará la placa por defecto o podemos darle algunos parámetros para hacer la búsqueda más específica como por ejemplo:

ngrep –d eth0 –W byline port 80

Donde -d me permite especificar una interface, -W byline muestra la salida línea a línea para una mejor comprensión dado que si no muestra mucha info y en este caso le digo que solo mire el puerto 80 que es el que comúnmente se utiliza para navegación.

ngrepComo siempre podemos hacer man ngrep para ver la lista de los parámetros que podemos utilizar con este pequeño gran comando, que nos permite jugar con varias opciones interesantes.

Dejar respuesta

Please enter your comment!
Please enter your name here