Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
tcpdump — ilustração
Network

tcpdump

Sniffer clássico para análise de tráfego de rede. Permite filtros BPF poderosos.

O tcpdump 'escuta' o tráfego de rede que passa pela sua interface e mostra cada pacote. É a forma mais direta de entender o que está acontecendo na rede: quem está conversando com quem, em qual porta, com qual protocolo. Muito usado para diagnosticar problemas e estudar protocolos.

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install tcpdump -y

Exemplo de uso

$ tcpdump -i any -nn port 80

Passo a passo

  1. 1

    Instale o tcpdump.

    $ pkg install tcpdump -y
  2. 2

    Veja todo o tráfego em todas as interfaces.

    $ tcpdump -i any
  3. 3

    Filtre apenas tráfego da porta 80 (HTTP).

    $ tcpdump -i any -nn port 80
  4. 4

    Salve a captura em arquivo .pcap para abrir no Wireshark depois.

    $ tcpdump -i any -w captura.pcap

Dicas

  • Captura completa pode exigir root no Android. Use Termux:API ou rooted device.

Prática segura · tcpdump

→ guia do lab

Suba o alvo em Docker/VM antes de apontar tcpdump. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas