Linux - tcpdump
Rédigé par Benoit
Aucun commentaire
Mémo pour utiliser tcpdump sous linux :
tcpdump -s 0 -X -vvv host 10.11.12.13 -w /tmp/traces/traces.pcap
-s 0 : les frames ne sont pas tronquées -X : -vvv : tcpdump est très verbeux host : permet de spécifier l'adresse IP avec qui seront filtrés les échanges de la machine -w : écriture d'un fichier de trace
Remarque : le répertoire doit déjà être créé.