Table des matières

Liste de commandes pour Tcpdump

Tcpdump est un outil d'analyse pour le réseau dont il est utilisé pour des diagnostiques. Notamment utilisé pour voir le contenu des trames réseaux ou pour savoir si les requêtes bien d'un point à un autre.

Ressources documentaires :

https://linux.die.net/man/8/tcpdump

Exemples d'utilisations

Voir toutes les connexions ouvertes depuis une IP :

tcpdump src host 31.170.1.127

Voir toutes les connexions depuis un range d'IP :

tcpdump -an portrange 1-25

Voir les communications sur l'interface eth1 :

tcpdump -i eth1

Afficher toutes les trames au format ASCII :

tcpdump -A -v

Affiche le contenu des requêtes sur le port 80 depuis l'interface eth1 :

tcpdump -nNxXi eth1 -s 0 proto TCP and port 80

Afficher le contenu des requêtes en hexadécimale et en ASCII sans limite de taille :

tcpdump -x -X -s 0

Enregistrer la capture dans un fichier :

tcpdump -vv -s 0 -w capture.pcap

Voir ceux qui font des requêtes ICMP :

tcpdump -i eth1 icmp and icmp[icmptype]=icmp-echo

D'autres commandes en vrac

  tcpdump -uunvvXXi eth1

Outils

menus et recherche rapide

recherche rapide

statut du site

Outils de la page

meta données pour cette page

Liste de commandes pour Tcpdump

Exemples d'utilisations

D'autres commandes en vrac