19
2009
[TUTORIAL] TCPDUMP Quelques commandes
An article by 
Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé.
Commande de base :
tcpdump
Afficher plus d’information :
tcpdump –v
Afficher le contenu des paquets :
tcpdump –v –A
Ne pas résoudre les adresses IP
tcpdump –n
Filtrer :
Filtre par protocole :
tcpdump tcp
tcpdump proto tcp
tcpdump proto gre
Filtre par host :
tcpdump host www.google.fr # capturer tout le trafic provenant ou à destination de www.google.fr
tcpdump dst www.google.fr # trafic à destination de www.google.fr
tcpdump src www.google.fr # trafic en provenance de www.google.fr
Utiliser plusieurs options :
tcpdump ‘dst www.google.fr and port 80’ # trafic à destination de www.google.fr et utilisant le port 80
tcpdump ‘tcp and not (host 192.168.0.1 and port 22)’ # trafic tcp qui n’est pas une connexion ssh de l’host 192.168.0.1
Articles similaires
Iftop – monitorer votre trafic réseau en temps réel
Machine Virtuelle Vmware dédiée à GNS3
Permission denied – Vérifiez les droits de vos services réseaux
Faire fonctionner Unity avec Ubuntu 11.04 sur Virtualbox 4
Au sujet de l'auteur: Olivier Legras
Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!
Laissez un commentaire
Partenaires
Publicité :)
Les derniers commentaires
- tete dans Allouer de la mémoire supplémentaire à Tomcat
- Pierre dans Installer rancid sur RHEL
- queen87 dans modifier fstab en mode recovery
- Steve dans Réinitialiser le mot de passe de la console TrendMicro Offiscan Server 8
- henri dans Shell – Trier une liste d’adresse IP avec sort