¿Cómo capturar sólo paquetes ICMP con tcpdump?

¿Cómo capturar sólo paquetes ICMP con tcpdump? Si alguna vez has tenido la necesidad de analizar únicamente los paquetes ICMP en tu red, estás en el lugar correcto. En este artículo, te enseñaremos cómo utilizar tcpdump, una poderosa herramienta de línea de comandos, para capturar exclusivamente estos paquetes. Aprenderás a filtrar los paquetes ICMP para obtener información específica sobre la conectividad de red, como ping y tracert. Sigue leyendo para descubrir los pasos sencillos que te permitirán lograrlo.

– Paso a paso ➡️ ¿Cómo capturar sólo paquetes ICMP con tcpdump?

  • Paso 1: Abre una terminal en tu computadora.
  • Paso 2: Ingresa el siguiente comando: sudo tcpdump.
  • Paso 3: Añade la siguiente opción al comando para capturar solo paquetes ICMP: -i icmp.
  • Paso 4: Presiona Enter para ejecutar el comando.
  • Paso 5: Observa la salida de tcpdump para verificar que solo se están capturando paquetes ICMP.

Q&A

¿Cómo capturar sólo paquetes ICMP con tcpdump?

Para capturar solo paquetes ICMP con tcpdump, sigue estos pasos:

  1. Abre una terminal o línea de comandos.
  2. Ejecuta el siguiente comando:

sudo tcpdump icmp

  1. Tcpdump comenzará a mostrar solo los paquetes ICMP que pasan por la interfaz de red.
  2. Para finalizar la captura, presiona Ctrl+C en la terminal.

¿Cómo instalar tcpdump en Ubuntu?

Para instalar tcpdump en Ubuntu, sigue estos pasos:

  1. Abre una terminal.
  2. Ejecuta el siguiente comando:

sudo apt-get install tcpdump

  1. Ingresar tu contraseña de administrador si se solicita.
  2. Espera a que se complete la instalación.

¿Cómo capturar paquetes ICMP en Wireshark?

Para capturar paquetes ICMP en Wireshark, sigue estos pasos:

  1. Abre Wireshark.
  2. Selecciona la interfaz de red por la que deseas capturar los paquetes ICMP.
  3. En el filtro de captura, ingresa:
Relacionados  ¿Qué significa cada sigla de las características Powerline o PLC?

icmp

  1. Presiona el botón «Start» o «Iniciar» para comenzar la captura.
  2. Wireshark mostrará solo los paquetes ICMP que pasan por la interfaz seleccionada.
  3. Para finalizar la captura, presiona el botón «Stop» o «Detener».

¿Cómo filtrar paquetes ICMP en tcpdump por dirección IP de origen?

Para filtrar paquetes ICMP en tcpdump por dirección IP de origen, sigue estos pasos:

  1. Ejecuta el siguiente comando:

sudo tcpdump icmp and src [dirección IP]

  1. Reemplaza «[dirección IP]» por la dirección IP de origen que deseas filtrar.
  2. Tcpdump mostrará solo los paquetes ICMP enviados desde esa dirección IP.

¿Cómo filtrar paquetes ICMP en tcpdump por dirección IP de destino?

Para filtrar paquetes ICMP en tcpdump por dirección IP de destino, sigue estos pasos:

  1. Ejecuta el siguiente comando:

sudo tcpdump icmp and dst [dirección IP]

  1. Reemplaza «[dirección IP]» por la dirección IP de destino que deseas filtrar.
  2. Tcpdump mostrará solo los paquetes ICMP destinados a esa dirección IP.

¿Cómo capturar paquetes ICMP en Windows con tcpdump?

Para capturar paquetes ICMP en Windows con tcpdump, sigue estos pasos:

  1. Descarga e instala WinPcap en tu computadora.
  2. Abre el símbolo del sistema (Command Prompt) como administrador.
  3. Navega hasta el directorio donde está instalado tcpdump.
  4. Ejecuta el siguiente comando:

tcpdump.exe icmp

  1. Tcpdump comenzará a mostrar solo los paquetes ICMP que pasan por la interfaz de red.
  2. Para finalizar la captura, presiona Ctrl+C en el símbolo del sistema.

¿Cómo guardar la captura de paquetes ICMP en un archivo con tcpdump?

Para guardar la captura de paquetes ICMP en un archivo con tcpdump, sigue estos pasos:

  1. Ejecuta el siguiente comando:
Relacionados  Cómo Apagar El Internet De Mi Casa Desde Mi Celular

sudo tcpdump icmp -w [nombre de archivo]

  1. Reemplaza «[nombre de archivo]» por el nombre que deseas asignarle al archivo de captura.
  2. La captura de paquetes ICMP se guardará en el archivo especificado.

¿Cómo limitar la cantidad de paquetes capturados en tcpdump?

Para limitar la cantidad de paquetes capturados en tcpdump, sigue estos pasos:

  1. Ejecuta el siguiente comando:

sudo tcpdump icmp -c [cantidad]

  1. Reemplaza «[cantidad]» por la cantidad máxima de paquetes que deseas capturar.

¿Cómo capturar todos los paquetes ICMP excepto las respuestas?

Para capturar todos los paquetes ICMP excepto las respuestas en tcpdump, sigue estos pasos:

  1. Ejecuta el siguiente comando:

sudo tcpdump ‘icmp and not icmp[0] = 0’

  1. Tcpdump mostrará todos los paquetes ICMP que no sean respuestas.

También puede interesarte este contenido relacionado: