Voici une commande bien pratique pour récupérer tout le trafic réseau pendant 1 minute sur une interface sur un serveur Linux :
tcpdump -i bond2 -w /tmp/bond2.pcap -G 60 -W 1
Petite explication sur les paramètres :
-i : l'interface à capturer (eth0,...)
-w : écrit les trames dans un fichier plutôt que sur la sortie console
- G : secondes à capturer avant de générer un nouveau fichier
-W : nombre de fichiers à écrire.
Le temps total de capture est donc de G x W
tcpdump permet également de filtrer de façon plus précise le trafic réseau (par port, par protocole,....).
Une fois le fichier généré, on peut l'analyser avec Wireshark, par ex.