Utilisation de base : enregistrer un pcap

2023-09-29 09:59:07 +02:00 · 2023-09-29 09:59:07 +02:00 · fe44661dd1
parent 886473c304
commit fe44661dd1
1 changed files with 6 additions and 0 deletions
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@ -109,6 +109,12 @@ en ssh)
 # tcpdump -envps 1500 -i enc0 -l | grep 192.0.2.123
 ~~~

+* Enregistrer la sortie de tcpdump vers un fichier avec `-w`, pour l'analyser avec wireshark par exemple
+
+~~~
+# tcpdump -i <int> -w /tmp/test.pcap
+~~~
+
 ## Utilisation avancée

 * Écouter le trafic HTTP sur une interface et afficher les headers :