Monitorizar ssh con tcpdump y ejemplos

Si queremos saber que peticiones recibimos en el interfaz eth0 al puerto 22 y queremos excluir nuestra sesión podemos lanzar el tcpdump de la siguiente forma:

Limitar la captura de paquetes a un host espectificico y todos los puertos

Buscar por origen, puerto 80 y salvar la salida a un fichero .pcap

Leer un fichero pcap

Leer fichero pcap con source

 

Dividir y unir archivos en Linux

Si queremos dividir un fichero en linux utilizaremos el comando split:

Esto generara 3 ficheros divididoac divididoab y divididoaa a partir del fichero secure

Si queremos separarlos por tamaño se le puede indicar con

Y para unirlos, podemos hacerlo con el comando cat

 

Convertir CSV to JSON

 

Borrar todos los ficheros menos uno con RM

Si queremos borrar con RM todos los ficheros de una ruta salvo uno o unas determinadas extensiones podemos hacerlo con alguno de estos dos comandos.