Siempre se me olvida la sintaxis de tcpdump, así que apunto por aquí unas recetas útiles:
http://danielmiessler.com/study/tcpdump_recipes/
Tag Archive: linux
Otro post/notamental. Cuando tenemos en una maquina GNU/Linux varias tarjetas de red (o cambiamos alguna) no siempre tienen el nombre de dispositivo (eth0, eth1,…) que esperamos/queremos (un caso típico es el de la wifi de los portatiles, que en algunos aparece como eth0).
Antiguamente esto se solucionaba editando el fichero /etc/iftab y asociando la MAC de la tarjeta de red con un nombre de dispositivo. Pero ahora hay que hacerlo a traves de udev, editando el fichero
/etc/udev/rules.d/70-persistent-net.rules y en el editamos/añadimos entradas del estilo:
SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”, ATTR{address}==”00:1d:XX:XX:XX:XX”, ATTR{type}==”1″, NAME=”eth0″
