¿Cómo puedo inspeccionar el envío de paquetes IP a través de conexiones TCP actualmente?
He abierto una nettop en la Terminal, que creo que las listas de paquetes IP, pero no dice nada acerca de su contenido, es decir, sobre la secuencia de datos TCP. ¿Alguna pista? Encontré los puertos origen y destino y algunos otros datos que no parecen mensajes http. Me gustaría ver cómo funciona la materia para fines educativos.
Respuestas
¿Demasiados anuncios?
user36155
Puntos
36
Además, usted puede utilizar el construido en herramienta de línea de comando tcpdump. Necesitará privilegios de root para usarlo (para ejecutar con la sudo comando) - por ejemplo, para ver todo el tráfico IP que va a través de su interfaz, sin necesidad de escuchar a todos los demás hosts " de tráfico, puede ejecutar:
sudo tcpdump -i en0 -p -vv -A ip
Si desea limitar la salida de tcpdump para mostrar sólo el tráfico hacia/desde un host en particular o rango de IP, usted puede hacer:
sudo tcpdump -i en0 -p -vv -A ip and host 192.0.2.123
o
sudo tcpdump -i en0 -p -vv -A ip and net 192.0.2.0/24
Leer más acerca de la tcpdump por ejecutar man tcpdump en su Terminal.
