Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:tcpdump [2011/10/12 06:44] benoit |
informatique:linux:tcpdump [2018/09/06 19:10] (Version actuelle) |
||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Pour capturer le trafic et voir tout le contenu du paquet | Pour capturer le trafic et voir tout le contenu du paquet | ||
tcpdump port 8380 -A -s 1500 | tcpdump port 8380 -A -s 1500 | ||
+ | | ||
+ | Pour filtrer du contenu rajouter l'option **-l**: | ||
+ | tcpdump -l dst port 80 -A -s 1500 | grep Flags | ||
+ | |||
+ | Exemple pour visualiser en direct les site consulté sur un serveur [[apache]] : | ||
+ | tcpdump -ln dst port 80 -A -s 1500 | grep -E " IP |Host:|.GET" | ||
Pour capturer et enregistrer dans un fichier : | Pour capturer et enregistrer dans un fichier : | ||
Ligne 19: | Ligne 25: | ||
Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH : | Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH : | ||
tcpdump -i eth0 src 192.168.0.1 and not port 22 | tcpdump -i eth0 src 192.168.0.1 and not port 22 | ||
+ | |||
+ |