Accueil > [SSI] Sécurité Informatique > [SSI] TCPDump & WireShark

[SSI] TCPDump & WireShark

mercredi 8 juillet 2009


Voir en ligne : wireshark-users

Si vous avez besoin d’utiliser des captures de tcpdump avec wireshark il sera nécessaire d’adjoindre quelques options à tcpdump. Voici la ligne de commande que j’utilise le plus couramment :

tcpdump -s0 -n -w monfichier.pcap host @IPASniffer

- -s 0 permet de voir l’ensemble du paquets et non les 68 premier octets
- -n désengage la résolution de noms
- -w permet d’envoyer le résultat dans un fichier
- host permet de filtrer les trames en fonction de l’hôte


Enregistrer au format PDF