Un po’ di sano Packet Sniffing
Stamani ho avuto l’occasione di rispolverare tcpdump per sniffare una connessione FTP tra due host.
Nello specifico si è trattato di sniffare la porta eth0 di un server FTP lanciando tcpdump sullo stesso e seguire a monitor la comunicazione col client.
Il comando è questo:
tcpdump -i eth0 -vv port ftp -A
Il tutto è piuttosto autoesplicativo, una nota soltanto sull’opzione -A che permette di mostare il valore ASCII dei pacchetti. Per dirla col man:
-A Print each packet (minus its link level header) in ASCII. Handy for capturing web pages.
Potrebbe risultare utile anche l’opzione -w per salvare lo sniff su un file e poi riaprirlo con l’opzione -F oppure (se si trattasse ad esempio di una comunicazione wireless) con aircrack o simili :-)
Informatico Fiorentino appassionato di GNU/Linux e Sviluppo Web. Studio per diventare Ingegnere Informatico, suono una Gibson SG "Diavoletto" e cavalco una Hornet 600cc. 
