Eu tenho tentado aprender tcpdump e estou usando este comando para tentar monitorar minha rede:
sudo tcpdump -I -i en1
Mas isso me dá um monte de coisas que eu não quero, então eu usei esta versão para filtrar os pacotes:
sudo tcpdump -I -i en1 port 80 or 443
E isso não me dá nada. Eu sei que você não pode usar o seu WiFi ao usar o modo de monitor, mas eu ainda posso, então eu acho que é um sinal de que algo está errado. Eu tentei com en0, mas não podia entrar no modo monitor.
O que estou fazendo de errado?
Estou usando um MacBook Pro com OS X 10.9.3 e gostaria de poder fazer isso com tcpdump ou qualquer outro utilitário integrado ao OS X.
Às vezes, o tráfego é armazenado em buffer ou atrasado pelas respostas do servidor DNS. Para evitar isso, adicione os parâmetros -l e -n .
-lMake stdout line buffered. Useful if you want to see the data while capturing it.
-nDon't convert addresses (i.e., host addresses, port numbers, etc.) to names.
Então você pode usar a sintaxe como:
sudo tcpdump -i en1 -nl port http or port https
Para consultas mais complexas, use colchetes para agrupar as expressões.
Tags monitoring tcpdump tcp