Outils pour utilisateurs
informatique:linux:tcpdump
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
informatique:linux:tcpdump [2009/03/12 16:40] benoit créée |
informatique:linux:tcpdump [2018/09/06 19:10] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | Pour capturer le trafic entrant sur la machine port 8383 | + | Pour capturer le trafic entrant sur la machine port TCP 8383 |
| tcpdump dst port 8343 | tcpdump dst port 8343 | ||
| + | |||
| + | Pour capturer le trafic entrant sur la machine port UDP 5060 | ||
| + | tcpdump udp dst port 5060 | ||
| + | |||
| + | Pour capturer le trafic et voir tout le contenu du paquet | ||
| + | tcpdump port 8380 -A -s 1500 | ||
| + | | ||
| + | Pour filtrer du contenu rajouter l'option **-l**: | ||
| + | tcpdump -l dst port 80 -A -s 1500 | grep Flags | ||
| + | |||
| + | Exemple pour visualiser en direct les site consulté sur un serveur [[apache]] : | ||
| + | tcpdump -ln dst port 80 -A -s 1500 | grep -E " IP |Host:|.GET" | ||
| + | |||
| + | Pour capturer et enregistrer dans un fichier : | ||
| + | tcpdump port 8380 -A -w out.cap | ||
| + | |||
| + | Pour lire le fichier capturé : | ||
| + | tcpdump -r out.cap | ||
| + | |||
| + | Pour capturer tout le trafic sauf SSH : | ||
| + | tcpdump -i eth0 not port 22 | ||
| + | |||
| + | Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH : | ||
| + | tcpdump -i eth0 src 192.168.0.1 and not port 22 | ||
| + | |||
| + | |||
informatique/linux/tcpdump.1236872443.txt.gz · Dernière modification: 2018/09/06 19:00 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
