Sniffer Tcpdump y Windump

Tcpdump es un sniffer para Sistemas Linux, pero mantiene una versión compatible con los sistemas Windows llamado Windump. Para el funcionamiento de Tcpdump nos hace falta la librería libpcap, para Windump, nos hace falta el ya conocido winpcap.

Ambos sniffers capturan el tráfico de la red de manera similar, salvo la interfaz, su funcionamiento es prácticamente el mismo. Ya sabemos, que todo se basa en los paquetes de red que capturamos con nuestra tarjeta de red o NIC.

Como sniffers, pueden aplicarse filtros de paquetes con las expresiones lógicas AND, OR y NOT.

El primer paso será seleccionar la interfaz de red sobre la que queremos capturar paquetes. Para ello, escribiremos el comando windump -D.
Una vez mostrado todas las interfaces, ejecutaremos el siguiente comando para empezar a capturar paquetes: windump -i\Nombre_Interfaz.

Descargar Tcpdump (Linux):

• Abrir una terminal y escribir el comando: apt-get install tcpdump.
• http://www.tcpdump.org/

Descargar Windump (windows):

• http://www.winpcap.org/windump/install/default.htm