Fiche technologique TCPDump : capturer et analyser le trafic réseau sur Linux

Ressources

Tcpdump est un utilitaire de ligne de commande qui vous permet de capturer et d’analyser le trafic réseau passant par une interface réseau.

$ sudo apt-get install tcpdump

Flag	Description
-i <interface>	Ecouter une interface réseau spécifique, .e.g. “-i igb0”
-n	N’effectuez pas de résolution DNS inversée sur les adresses IP
-w <filename>	Enregistrez la capture au format pcap dans <nom de fichier>, par exemple “-W /tmp/wan.pcap”
-s	Durée de capture: quantité de données à capturer à partir de chaque image
-c <packets>	Quitter après avoir reçu un nombre spécifique de paquets
-p	Ne mettez pas l’interface en mode promiscuité
-v	Mode Verbose (bavard)
-e	Imprimer l’en-tête de la couche de liaison sur chaque ligne

Lister les interfaces réseaux : <code shell> $ sudo tcmpdump -D 1.eth0 [Up, Running, Connected] 2.any (Pseudo-device that captures on all interfaces) [Up, Running] 3.lo [Up, Running, Loopback] 4.bluetooth-monitor (Bluetooth Linux Monitor) [Wireless] 5.nflog (Linux netfilter log (NFLOG) interface) [none] 6.nfqueue (Linux netfilter queue (NFQUEUE) interface) [none] 7.dbus-system (D-Bus system bus) [none] 8.dbus-session (D-Bus session bus) [none] </code>
Filtrer les paquets sur une interface réseau : <code shell> $ sudo tcmpdump -i eth0 </code>

Utiliser la combinaison de touches CTRL + C pour arrêter la capture. bloc information