
tcpdump
Sniffer clássico para análise de tráfego de rede. Permite filtros BPF poderosos.
O tcpdump 'escuta' o tráfego de rede que passa pela sua interface e mostra cada pacote. É a forma mais direta de entender o que está acontecendo na rede: quem está conversando com quem, em qual porta, com qual protocolo. Muito usado para diagnosticar problemas e estudar protocolos.
Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install tcpdump -yExemplo de uso
$ tcpdump -i any -nn port 80Passo a passo
- 1
Instale o tcpdump.
$ pkg install tcpdump -y - 2
Veja todo o tráfego em todas as interfaces.
$ tcpdump -i any - 3
Filtre apenas tráfego da porta 80 (HTTP).
$ tcpdump -i any -nn port 80 - 4
Salve a captura em arquivo .pcap para abrir no Wireshark depois.
$ tcpdump -i any -w captura.pcap
Dicas
- ›Captura completa pode exigir root no Android. Use Termux:API ou rooted device.
Prática segura · tcpdump
→ guia do labSuba o alvo em Docker/VM antes de apontar tcpdump. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · scanme.nmap.org, Metasploitable 2 na rede host-only, HTB Starting Point
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
