Linux - tcpdump

Rédigé par Benoit - - Aucun commentaire

Mémo pour utiliser tcpdump sous linux :

tcpdump -s 0 -X -vvv host 10.11.12.13 -w /tmp/traces/traces.pcap

 

-s 0 : les frames ne sont pas tronquées 

-X :

-vvv : tcpdump est très verbeux

host : permet de spécifier l'adresse IP avec qui seront filtrés les échanges de la machine

-w : écriture d'un fichier de trace


Remarque : le répertoire doit déjà être créé.

 

Écrire un commentaire

Capcha
Entrez le code de l'image