Monitorizar ssh con tcpdump y ejemplos

Publicado el 19 mayo, 201715 octubre, 2018 por Morris Phillips

Si queremos saber que peticiones recibimos en el interfaz eth0 al puerto 22 y queremos excluir nuestra sesión podemos lanzar el tcpdump de la siguiente forma:

# tcpdump -i eth0 port 22 and not host ayudamelinux.ste

1	# tcpdump -i eth0 port 22 and not host ayudamelinux.ste

Limitar la captura de paquetes a un host espectificico y todos los puertos

# tcpdump -i any -c5 -nn host 54.204.39.132

1	# tcpdump -i any -c5 -nn host 54.204.39.132

Buscar por origen, puerto 80 y salvar la salida a un fichero .pcap

# tcpdump -i any -c5 -nn -w salida_fichero.pcap src 192.168.122.98 and port 80

1	# tcpdump -i any -c5 -nn -w salida_fichero.pcap src 192.168.122.98 and port 80

Leer un fichero pcap

# tcpdump -nn -r webserver.pcap

1	# tcpdump -nn -r webserver.pcap

Leer fichero pcap con source

# tcpdump -nn -r webserver.pcap src 54.204.39.132

1	# tcpdump -nn -r webserver.pcap src 54.204.39.132

Dividir y unir archivos en Linux

Publicado el 19 mayo, 201719 mayo, 2017 por Morris Phillips

Si queremos dividir un fichero en linux utilizaremos el comando split:

Esto generara 3 ficheros divididoac divididoab y divididoaa a partir del fichero secure

# split secure dividido

1	# split secure dividido

Si queremos separarlos por tamaño se le puede indicar con

# split -b -d 100m test.gz dividido

1	# split -b -d 100m test.gz dividido

Y para unirlos, podemos hacerlo con el comando cat

# cat dividido* > nuevo

1	# cat dividido* > nuevo

Convertir CSV to JSON

Publicado el 19 mayo, 201719 mayo, 2017 por Morris Phillips

python -c "import csv,json;print json.dumps(list(csv.reader(open('csv_file.csv'))))"

1	python -c "import csv,json;print json.dumps(list(csv.reader(open('csv_file.csv'))))"

Encuentra el fichero más antiguo en el árbol de directorio Linux

Publicado el 17 abril, 201717 abril, 2017 por Morris Phillips

Si necesitamos obtener el fichero más antiguo de un árbol de directorio, podemos obtenerlo utilizando la combinación de comandos “find y sort”

find /home/ayudamelinux/ -type f -printf '%T+ %p\n' | sort | head -n 1

1	find /home/ayudamelinux/ -type f -printf '%T+ %p\n' \| sort \| head -n 1

Borrar todos los ficheros menos uno con RM

Publicado el 28 marzo, 201728 marzo, 2017 por Morris Phillips

Si queremos borrar con RM todos los ficheros de una ruta salvo uno o unas determinadas extensiones podemos hacerlo con alguno de estos dos comandos.

rm !(file10.txt)

find . ! -name file10.txt -delete

rm !(file10.txt)

find . ! -name file10.txt -delete