Outils pour utilisateurs

Outils du site


informatique:linux:tcpdump

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:linux:tcpdump [2011/06/23 09:51]
benoit
informatique:linux:tcpdump [2018/09/06 19:10] (Version actuelle)
Ligne 7: Ligne 7:
 Pour capturer le trafic et voir tout le contenu du paquet Pour capturer le trafic et voir tout le contenu du paquet
   tcpdump port 8380 -A -s 1500   tcpdump port 8380 -A -s 1500
 +  ​
 +Pour filtrer du contenu rajouter l'​option **-l**:
 +  tcpdump -l dst port 80 -A -s 1500 | grep Flags
 +
 +Exemple pour visualiser en direct les site consulté sur un serveur [[apache]] :
 +  tcpdump -ln dst port 80 -A -s 1500 | grep -E " IP |Host:​|.GET"​
  
 Pour capturer et enregistrer dans un fichier : Pour capturer et enregistrer dans un fichier :
   tcpdump port 8380 -A -w out.cap   tcpdump port 8380 -A -w out.cap
  
-:!: Le fichier ​généré peut être analysé avec [[http://​www.wireshark.org|Wire Shark]]+Pour lire le fichier ​capturé ​: 
 +  tcpdump -r out.cap
  
 Pour capturer tout le trafic sauf SSH : Pour capturer tout le trafic sauf SSH :
Ligne 18: Ligne 25:
 Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH :  ​ Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH :  ​
   tcpdump -i eth0 src 192.168.0.1 and not port 22   tcpdump -i eth0 src 192.168.0.1 and not port 22
 +
 +
informatique/linux/tcpdump.1308815476.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)