SóProvas

ID
2822248
Banca
UFU-MG
Órgão
UFU-MG
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Em um equipamento rodando Linux, o comando tcpdump é um dos mais, se não o mais, "famoso" sniffer para sistemas GNU/Linux. Com ele, podemos realizar análises e solucionar problemas.

O comando tcpdump permite aos administradores a capacidade de monitorar

Alternativas
Comentários

  • a resposta tá na pergunta.. "sniffer"

  • O tcpdump é uma excelente ferramenta para realizar captura e análise de pacotes de rede, recomendada para profissionais que precisem realizar monitoramento e manutenção em uma rede de computadores, além de estudantes que queiram entender a fundo o funcionamento da pilha de protocolos TCP/IP

    Opções principais:

    -i interface

     Especificar a interface de rede a partir da qual o tráfego será capturado. Se for usado o parâmetro any, o programa irá capturar pacotes em todas as interfaces ativas na máquina.

    -c num

    Sair após capturar num pacotes

    -D

    Mostrar uma lista das interfaces de rede no sistema que estão disponíveis e nas quais o tcpdump pode capturar pacotes.

    -n

    Não realizar a resolução de nomes

    -r arquivo

    Ler os pacotes a partir de arquivo, o qual foi criado anteriormente com a opção -w

    -w arquivo

    Escrever os pacotes em arquivo, emvez de mostrá-los formatados na saída padrão

    -X

    Mostrar o conteúdo do pacote em Hexadecimal e ASCII; se for usado -XX, também mostrará o cabeçalho Ethernet.

    src IP/Nome

    Capturar pacotes originados apenas do host com o IP ou hostname especificado.

    dst IP/Nome

    Capturar pacotes destinado apenas ao host com o IP ou hostname especificado.

    greater BYTES, > BYTES

    Capturar apenas pacotes que sejam maiores que BYTES

    less BYTES, < BYTES

    Capturar apenas pacotes que sejam menores que BYTES

    port NUM

    Trabalhar com pacotes destinados ou originados de uma porta específica NUM

    portrange A-B

    Capturar pacotes cujas portas estejam no intervalo entre A e B.

    A and B

    Capturar os pacotes somente se satisfizerem às condições A e B simultaneamente

    A or B

    Capturar os pacotes se satisfizerem à condição A ou à condição B, ou a ambas

    not A

    Capturar os pacotes que não satisfaçam à condição A.

    -v

    Produzir uma saída ligeiramente mais verbosa. Algumas informações adicionais são exibidas, tais como os valores dos campos TTL, Identificação, Comprimento Total e Opções do pacote IP.

    -vv

    Saída mais verbosa do que a opção -v. Por exemplo, pacotes SMB são completamente decodificados.


    Fonte:http://www.bosontreinamentos.com.br/redes-computadores/tcpdump-capturar-e-analisar-trafego-de-rede-no-linux/

  • O que é um sniffer?

    Um sniffer não necessariamente é malicioso. Na verdade, este tipo de software é usado com frequência para monitorar e analisar o tráfego de rede para detectar problemas e manter um fluxo eficiente. No entanto, um sniffer também pode ser usado com má fé. Eles capturam tudo o que passa por eles, inclusive senhas e nomes de usuários não criptografados. Dessa forma, os hackers com acesso a um sniffer terão acesso também a qualquer conta que passar por ele. Além disso, um sniffer pode ser instalado em qualquer computador conectado a uma rede local. Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. Em outras palavras, ele pode permanecer oculto durante a conexão.


    Fonte: https://www.avast.com/pt-br/c-sniffer

  • SnifFer = Fareja na rede

  • Comentários em questões erradas. Estou resolvendo uma questão sobre comandos do Linux e os comentários são sobre ataques maliciosos na rede. Nem sei onde esse meu comentário vai parar...

  • LETRA C CORRETA

    Sniiffer:

    Interceptação de tráfego, ou sniffing, é uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers. Esta técnica pode ser utilizada de forma:

    Legítima: por administradores de redes, para detectar problemas, analisar desempenho e monitorar atividades maliciosas relativas aos computadores ou redes por eles administrados.

    Maliciosa: por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia.

  • GABARITO: C

    Consegui acertar a questão por saber o conceito de Sniffer.

    Ademais, Sniffer é um software que pode ser utilizado para monitorar e capturar os dados trafegados através da rede, não importando o seu destino legítimo.

    É um programa que age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails, etc.

    "Não pare até que tenha terminado aquilo que começou." - Baltasar Gracián.

    -Tu não pode desistir.

  • Acertei a questão associando o "TCP" do comando como TCP/IP

    "o principal protocolo de envio e recebimento de dados MS internet."

  • Gabarito: C.

    O tcpdump é uma comando utilizado para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.

    Bons estudos!