première version
This commit is contained in:
parent
7ed268ef7c
commit
73a8c8592e
61
HowtoTcpdump.md
Normal file
61
HowtoTcpdump.md
Normal file
|
@ -0,0 +1,61 @@
|
|||
---
|
||||
title: Howto Tcpdump
|
||||
categories: sysadmin network
|
||||
...
|
||||
|
||||
Tcpdump est un outil permettant d'analyser en détail le trafic visible sur une interface réseau.
|
||||
|
||||
Il est disponible sur les distributions GNU/Linux et systèmes d'exploitation FreeBSD, NetBSD, OpenBSD, Mac OS X et dépend de la bibliothèque libpcap.
|
||||
|
||||
<http://www.tcpdump.org/tcpdump_man.html>
|
||||
|
||||
## Installation
|
||||
|
||||
Sous Debian :
|
||||
|
||||
~~~
|
||||
# apt install tcpdump
|
||||
~~~
|
||||
|
||||
Sous OpenBSD, tcpdump fait parti du système de base.
|
||||
|
||||
## Utilisation de base
|
||||
|
||||
Écouter tout le trafic d'une interface :
|
||||
|
||||
~~~
|
||||
# tcpdump -i <int>
|
||||
~~~
|
||||
|
||||
Écouter le trafic d'une interface pour un port particulier :
|
||||
|
||||
~~~
|
||||
# tcpdump -i <int> port XXXX
|
||||
~~~
|
||||
|
||||
Écouter le trafic d'une interface pour un hôte particulier :
|
||||
|
||||
~~~
|
||||
# tcpdump -i <int> host 192.0.2.1
|
||||
~~~
|
||||
|
||||
|
||||
Écouter le trafic d'une interface pour un réseau particulier :
|
||||
|
||||
~~~
|
||||
# tcpdump -i <int> net 192.0.2.0/24
|
||||
~~~
|
||||
|
||||
Écouter le trafic d'une interface pour un hôte et un port particulier :
|
||||
|
||||
~~~
|
||||
# tcpdump -i <int> host 192.0.2.1 and port X
|
||||
~~~
|
||||
|
||||
## Utilisation avancée
|
||||
|
||||
Écouter le trafic HTTP sur une interface et afficher les headers :
|
||||
|
||||
~~~
|
||||
# tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
|
||||
~~~
|
Loading…
Reference in a new issue