Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:logiciels:tcpdump [2022/09/29 22:45] – [Options] techer.charles_educ-valadon-limoges.fr
+++ reseau:logiciels:tcpdump [2022/09/29 22:50] (Version actuelle) – [exemple de commandes] techer.charles_educ-valadon-limoges.fr
@@ Ligne 12: / Ligne 12: @@
 ===== Options  =====
-^ Flag ^ Description ^
+^  Flag  ^  Description  ^
 |-i <interface>|Ecouter une interface réseau spécifique, .e.g. “-i igb0”|
 |-n|N’effectuez pas de résolution DNS inversée sur les adresses IP|
-|-w <filename>|	Enregistrez la capture au format pcap dans <nom de fichier>, par exemple “-W /tmp/wan.pcap”|
+|-w <filename>|Enregistrez la capture au format pcap dans <nom de fichier>, par exemple “-W /tmp/wan.pcap”|
 |-s|Durée de capture: quantité de données à capturer à partir de chaque image|
 |-c <packets>|Quitter après avoir reçu un nombre spécifique de paquets|
@@ Ligne 21: / Ligne 21: @@
 |-v|Mode Verbose (bavard)|
 |-e|Imprimer l’en-tête de la couche de liaison sur chaque ligne|
+==== exemple de commandes ====
+  * Lister les interfaces réseaux :
+<code shell>
+$ sudo tcmpdump -D
+.eth0 [Up, Running, Connected]
+.any (Pseudo-device that captures on all interfaces) [Up, Running]
+.lo [Up, Running, Loopback]
+.bluetooth-monitor (Bluetooth Linux Monitor) [Wireless]
+.nflog (Linux netfilter log (NFLOG) interface) [none]
+.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none]
+.dbus-system (D-Bus system bus) [none]
+.dbus-session (D-Bus session bus) [none]
+</code>
+  * Filtrer les paquets sur une interface réseau :
+<code shell>
+$ sudo tcmpdump -i eth0
+</code>
+<WRAP center round info>
+Utiliser la combinaison de touches CTRL + C pour arrêter la capture.
+bloc information
+</WRAP>