Liste de commandes pour Tcpdump

Tcpdump est un outil d'analyse pour le réseau dont il est utilisé pour des diagnostiques. Notamment utilisé pour voir le contenu des trames réseaux ou pour savoir si les requêtes bien d'un point à un autre.

Ressources documentaires :

https://linux.die.net/man/8/tcpdump

• Voir toutes les connexions ouvertes depuis une IP :

tcpdump src host 31.170.1.127

• Voir toutes les connexions depuis un range d'IP :

tcpdump -an portrange 1-25

• Voir les communications sur l'interface eth1 :

tcpdump -i eth1

• Afficher toutes les trames au format ASCII :

tcpdump -A -v

• Affiche le contenu des requêtes sur le port 80 depuis l'interface eth1 :

tcpdump -nNxXi eth1 -s 0 proto TCP and port 80

• Afficher le contenu des requêtes en hexadécimale et en ASCII sans limite de taille :

tcpdump -x -X -s 0

• Enregistrer la capture dans un fichier :

tcpdump -vv -s 0 -w capture.pcap

• Voir ceux qui font des requêtes ICMP :

tcpdump -i eth1 icmp and icmp[icmptype]=icmp-echo

  tcpdump -uunvvXXi eth1