Tcpdump

Voici un résumé de comment utiliser TCPDump :

tcpdump [options] [filtrage [and/ and not] [filtrage]...]

[options] :
-i [interface] : choix de l’interface
-n : pas de résolution DNS
-w [filename] : rediriger la capture de trames dans un fichier
-vv : output verbeux de la capture

[filtrage] :
host [IP] : filtre la capture en matchant uniquement ce host en source et en destination
src [IP] : filtre la capture avec comme source celle précisée
dst [IP] : filtre la capture avec comme destination celle précisée
port [protocole] : indique le port de filtrage

Voici quelques exemples courants :
tcpdump -i eth0 -n host 192.168.1.254

tcpdump -i eth0 -n host 192.168.1.254 icmp

tcpdump -i eth0 -n src 192.168.1.254 and port ssh

tcpdump -i eth0 -n -w fichier_capture.cap src 192.168.1.254 and port ssh

tcpdump -nnXSs 0 ....

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.