Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste :
reseau:logiciels:tcpdump

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:logiciels:tcpdump [2022/09/29 22:45] – [Installer TCPDump] techer.charles_educ-valadon-limoges.frreseau:logiciels:tcpdump [2022/09/29 22:50] (Version actuelle) – [exemple de commandes] techer.charles_educ-valadon-limoges.fr
Ligne 12: Ligne 12:
  
 ===== Options  ===== ===== Options  =====
-^ Flag ^ Description ^ + Flag   Description  
-|-i <interface> |Ecouter une interface réseau spécifique, .e.g. “-i igb0”| +|-i <interface>|Ecouter une interface réseau spécifique, .e.g. “-i igb0”| 
-|-n| N’effectuez pas de résolution DNS inversée sur les adresses IP| +|-n|N’effectuez pas de résolution DNS inversée sur les adresses IP| 
-|-w <filename>| Enregistrez la capture au format pcap dans <nom de fichier>, par exemple “-W /tmp/wan.pcap”| +|-w <filename>|Enregistrez la capture au format pcap dans <nom de fichier>, par exemple “-W /tmp/wan.pcap”| 
-|-s |Durée de capture: quantité de données à capturer à partir de chaque image| +|-s|Durée de capture: quantité de données à capturer à partir de chaque image| 
-|-c <packets> |Quitter après avoir reçu un nombre spécifique de paquets| +|-c <packets>|Quitter après avoir reçu un nombre spécifique de paquets| 
-|-p| Ne mettez pas l’interface en mode promiscuité| +|-p|Ne mettez pas l’interface en mode promiscuité| 
-|-v| Mode Verbose (bavard)| +|-v|Mode Verbose (bavard)| 
-|-e| Imprimer l’en-tête de la couche de liaison sur chaque ligne|+|-e|Imprimer l’en-tête de la couche de liaison sur chaque ligne| 
 + 
 +==== exemple de commandes ==== 
 + 
 +  * Lister les interfaces réseaux : 
 +<code shell> 
 +$ sudo tcmpdump -D 
 +1.eth0 [Up, Running, Connected] 
 +2.any (Pseudo-device that captures on all interfaces) [Up, Running] 
 +3.lo [Up, Running, Loopback] 
 +4.bluetooth-monitor (Bluetooth Linux Monitor) [Wireless] 
 +5.nflog (Linux netfilter log (NFLOG) interface) [none] 
 +6.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none] 
 +7.dbus-system (D-Bus system bus) [none] 
 +8.dbus-session (D-Bus session bus) [none] 
 +</code> 
 + 
 +  * Filtrer les paquets sur une interface réseau : 
 +<code shell> 
 +$ sudo tcmpdump -i eth0 
 +</code> 
 +<WRAP center round info> 
 +Utiliser la combinaison de touches CTRL + C pour arrêter la capture. 
 +bloc information 
 +</WRAP>
  
reseau/logiciels/tcpdump.1664484314.txt.gz · Dernière modification : 2022/09/29 22:45 de techer.charles_educ-valadon-limoges.fr