Capturer avec TcpDump pour lire le résultat avec Wireshark

De base, il suffi d’utiliser ces options :

tcpdump -i eth0 -s0 -X -n -w fichier-dump.pcap
  • -i : définie sur quel interface écouter.
  • -X : Affiche chaque paquet pour qu’ils puissent être analysé.
  • -n : Ne fait pas de résolution DNS.
  • -w : Fichier dans lequel le dump sera écrit.

Télécharger Wireshark