Outils pour utilisateurs

Outils du site


informatique:linux:tcpdump

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:tcpdump [2011/03/16 12:49]
benoit
informatique:linux:tcpdump [2018/09/06 19:10] (Version actuelle)
Ligne 7: Ligne 7:
 Pour capturer le trafic et voir tout le contenu du paquet Pour capturer le trafic et voir tout le contenu du paquet
   tcpdump port 8380 -A -s 1500   tcpdump port 8380 -A -s 1500
 +  ​
 +Pour filtrer du contenu rajouter l'​option **-l**:
 +  tcpdump -l dst port 80 -A -s 1500 | grep Flags
 +
 +Exemple pour visualiser en direct les site consulté sur un serveur [[apache]] :
 +  tcpdump -ln dst port 80 -A -s 1500 | grep -E " IP |Host:​|.GET"​
  
 Pour capturer et enregistrer dans un fichier : Pour capturer et enregistrer dans un fichier :
   tcpdump port 8380 -A -w out.cap   tcpdump port 8380 -A -w out.cap
  
-:!: Le fichier ​généré peut être analysé avec [[http://​www.wireshark.org|Wire Shark]]+Pour lire le fichier ​capturé ​: 
 +  tcpdump -r out.cap
  
 Pour capturer tout le trafic sauf SSH : Pour capturer tout le trafic sauf SSH :
   tcpdump -i eth0 not port 22   tcpdump -i eth0 not port 22
 +
 +Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH :  ​
 +  tcpdump -i eth0 src 192.168.0.1 and not port 22
 +
 +
informatique/linux/tcpdump.1300276198.txt.gz · Dernière modification: 2018/09/06 19:00 (modification externe)