« Tcpdump » : différence entre les versions

Version du 6 mai 2018 à 22:23

Capturer du trafic

tcpdump -n -vv -X -i any port not 22 and src 192.168.1.45 and tcp

Paramètres:

Enregistrer la capture dans un fichier

tcpdump -n -i any src 192.168.1.45 -w /tmp/capture.pcap

Paramètre:

Le fichier peut ensuite être lut par Wireshark.

INFORMATION

La capture peut être limité en nombre de paquets avec l'option -c ou en taille avec -C (unité en Mo).

Source

@@ Ligne 1 : / Ligne 1 : @@
 [[Category:Analyseur de trames]]
-À faire
+'''Capturer du trafic'''''
+ tcpdump -n -vv -X -i any port not 22 and src 192.168.1.45 and tcp
+Paramètres:
+* '''-n''': ne pas résoudre les nom DNS
+* '''-vv''': décode l'ensemble du protocole
+* '''-X''': affiche le résultat comme un éditeur hexadécimal
+* '''-i any''': écouter sur toute les interfaces
+* '''port not 22''': exclure les paquets venants du port 22 de la capture
+* '''and''': concaténation de règle. Le paramètre '''or''' peut également être utilisé
+* '''src @IP''': n'affiche que les paquet en provenance de cette @IP
+* '''tcp''': n'affiche que les paquets TCP
+'''Enregistrer la capture dans un fichier'''
+ tcpdump -n -i any src 192.168.1.45 -w /tmp/capture.pcap
+Paramètre:
+* '''-w''': Enregistre le résultat de la capture dans un fichier.
+''Le fichier peut ensuite être lut par [[Wireshark]].''
+{{info|La capture peut être limité en nombre de paquets avec l'option '''-c''' ou en taille avec '''-C''' (unité en Mo).}}
+'''Source'''
+* https://www.tcpdump.org/tcpdump_man.html