@DougRamalho:
Heitor, vc poderia explicar como se utiliza o Packet Capture?
Encontrei a ferramenta, mas sempre que vou em stop, ele não me traz os pacotes do ip que escolhi…
Obrigado
Olá Doug,
O Packet Capture (tcpdump) é simples de se utilizar como ferramenta, coloque a Interface que entrará em modo promiscuo (modo que a interface de rede entra e monitora todos os pacotes que trafegam nela), a porta deixe em branco para que monitore todas as portas, os demais campos pode deixar com os valores padrões que não há problema, em nível de detalhamento varia do tipo de troubleshooting que está querendo, Medium já resolve muitos os casos.
De o start, faça as conexões com o MSN ou outros aplicativos que queira monitorar, de o stop que ele irá mostrar na tela e DOwnload para avaliá-lo depois ou jogá-lo para alguma ferramenta gráfica.
A interpretação do resultado é puro protocolo TCP/IP, verás nitidamente o endereço de Origem, porta de origem, endereço de destino, porta de destino assim como a volta, entre outros detalhes que aparecem como flags, etc.
Caso queira poste o resultado e lhe informo caso não entenda, teste as diversas formas de conexões para ter um log amplo ou se quiser monitore somente TAL porta definindo-a antes como a 1863 (msn).
Obs: Daqui 2 semanas irei montar um curso rápido de pfSense falando das funcionalidades e como se aplicam, não vou citar todas, mas dicas relevantes de como se usar no dia-a-dia, caso queira conferir, irei falar do Packet Capture que é muito útil no dia-a-dia ;).
Espero ter sanado a dúvida.
Abraço.
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com
