Comment capturer le traffic réseau

Publié le 14 Mars 2012

TCPDUMP permet d'effectuer une capture du traffic réseau sur une machine. La commande s'effectue avec la syntaxe suivante:

tcpdump -i <interface> -s 0 -n -w <fichier.cap> host <adresse IP> and port <port>

-i <interface> permet de spécifier l'interface à utiliser pour la capture. Pour connaitre le nom des interfaces on peut utiliser ifconfig.
-s 0 permet de capturer les trames complètes
-n n'effectue pas la résolution des noms (nécessite des adresses/ports sous forme numérique)
-w <fichier.cap> permet de capturer le traffic dans un fichier. L'extension .cap permet l'ouverture automatique avec wireshark. Si cette option n'est pas présente les trames sont affichées directement sur la console (via la sortie standard).

Ensuite le fichier .cap peut s'analyser plus ou moins facilement avec wireshark. 

Rédigé par Bliz

Publié dans #Linux

Repost 0
Commenter cet article

maxou 30/03/2012 03:52


Merci