From 73a8c8592ea4c8df1e5149e779d4e5955cf7b7ed Mon Sep 17 00:00:00 2001 From: tpilat Date: Tue, 24 Jan 2017 12:16:31 +0100 Subject: [PATCH] =?UTF-8?q?premi=C3=A8re=20version?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowtoTcpdump.md | 61 +++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 61 insertions(+) create mode 100644 HowtoTcpdump.md diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md new file mode 100644 index 00000000..0a57d719 --- /dev/null +++ b/HowtoTcpdump.md @@ -0,0 +1,61 @@ +--- +title: Howto Tcpdump +categories: sysadmin network +... + +Tcpdump est un outil permettant d'analyser en détail le trafic visible sur une interface réseau. + +Il est disponible sur les distributions GNU/Linux et systèmes d'exploitation FreeBSD, NetBSD, OpenBSD, Mac OS X et dépend de la bibliothèque libpcap. + + + +## Installation + +Sous Debian : + +~~~ +# apt install tcpdump +~~~ + +Sous OpenBSD, tcpdump fait parti du système de base. + +## Utilisation de base + +Écouter tout le trafic d'une interface : + +~~~ +# tcpdump -i +~~~ + +Écouter le trafic d'une interface pour un port particulier : + +~~~ +# tcpdump -i port XXXX +~~~ + +Écouter le trafic d'une interface pour un hôte particulier : + +~~~ +# tcpdump -i host 192.0.2.1 +~~~ + + +Écouter le trafic d'une interface pour un réseau particulier : + +~~~ +# tcpdump -i net 192.0.2.0/24 +~~~ + +Écouter le trafic d'une interface pour un hôte et un port particulier : + +~~~ +# tcpdump -i host 192.0.2.1 and port X +~~~ + +## Utilisation avancée + +Écouter le trafic HTTP sur une interface et afficher les headers : + +~~~ +# tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g' +~~~