systeme:tcpdump
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
systeme:tcpdump [2010/03/19 23:07] – root | systeme:tcpdump [2015/08/16 08:54] – [Exploitation des paquets avec Wireshark] root | ||
---|---|---|---|
Ligne 84: | Ligne 84: | ||
exemple: | exemple: | ||
$ sudo tcpdump ' | $ sudo tcpdump ' | ||
+ | |||
+ | |||
+ | ====== Exploitation des paquets avec Wireshark ====== | ||
+ | |||
+ | Il est possible d’enregistrer les paquets capturés dans un fichier et ainsi de les analyser plus tard, sur une autre machine éventuellement, | ||
+ | |||
+ | L’enregistrement des paquets se fait en utilisant l’option -w qui dit à tcpdump d’enregister les paquets bruts dans un fichier. Par exemple: | ||
+ | |||
+ | $ sudo tcpdump -Xvvnns0 port 80 -w dump.cap | ||
+ | |||
+ | Ensuite il ne reste plus qu’à analyser le fichier dump.cap dans Wireshark en le lançant avec le nom de fichier en argument: | ||
+ | |||
+ | $ wireshark -r dump.cap | ||
+ | |||
+ | ====== Décoder les paquets CDP ou LLDP packets ====== | ||
+ | Cela permet entre autre de voir sur quel numéro de port de quel switch est branché notre serveur : | ||
+ | |||
+ | $ tcpdump -i eth0 -v -s 1500 -c 1 ' | ||
systeme/tcpdump.txt · Dernière modification : 2015/08/16 08:55 de root