Tcpdump

De Wiki doc

Révision datée du 6 mai 2018 à 23:23 par Ycharbi (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Capturer du trafic

tcpdump -n -vv -X -i any port not 22 and src 192.168.1.45 and tcp

Paramètres:

-n: ne pas résoudre les nom DNS
-vv: décode l'ensemble du protocole
-X: affiche le résultat comme un éditeur hexadécimal
-i any: écouter sur toute les interfaces
port not 22: exclure les paquets venants du port 22 de la capture
and: concaténation de règle. Le paramètre or peut également être utilisé
src @IP: n'affiche que les paquet en provenance de cette @IP
tcp: n'affiche que les paquets TCP

Enregistrer la capture dans un fichier

tcpdump -n -i any src 192.168.1.45 -w /tmp/capture.pcap

Paramètre:

-w: Enregistre le résultat de la capture dans un fichier.

Le fichier peut ensuite être lut par Wireshark.

INFORMATION

La capture peut être limité en nombre de paquets avec l'option -c ou en taille avec -C (unité en Mo).

Source

https://www.tcpdump.org/tcpdump_man.html

Récupérée de « https://doc.ycharbi.fr/index.php?title=Tcpdump&oldid=835 »

Analyseur de trames