tcpdump sur Linux

Classé dans : Serveurs, Administration, Réseau, Linux | aucun commentaire

mercredi 14 juin 2017

Voici une commande bien pratique pour récupérer tout le trafic réseau pendant 1 minute sur une interface sur un serveur Linux : 

tcpdump -i bond2 -w /tmp/bond2.pcap -G 60 -W 1

Petite explication sur les paramètres : 

-i : l'interface à capturer (eth0,...)

-w : écrit les trames dans un fichier plutôt que sur la sortie console

- G : secondes à capturer avant de générer un nouveau fichier

-W : nombre de fichiers à écrire.

Le temps total de capture est donc de G x W

 

tcpdump permet également de filtrer de façon plus précise le trafic réseau (par port, par protocole,....).

Une fois le fichier généré, on peut l'analyser avec Wireshark, par ex.

 

 



Ecrire un commentaire

Les commentaires sont modérés et je ne publie pas les messages à caractère publicitaire. Inutile donc de vous acharner ;-)




Quelle est la deuxième lettre du mot rtymi ? :