Capturer le trafic réseau avec tcpdump et analyser le résultat dans Wireshark grâce au format pcap.
De base, il suffi d’utiliser ces options :
tcpdump -i eth0 -s0 -X -n -w fichier-dump.pcap
- -i : définie sur quel interface écouter.
- -X : Affiche chaque paquet pour qu’ils puissent être analysé.
- -n : Ne fait pas de résolution DNS.
- -w : Fichier dans lequel le dump sera écrit.
Télécharger Wireshark
Catégories : Linux