From fe44661dd158cee9457fd38a3dd0eba35a544910 Mon Sep 17 00:00:00 2001
From: tdavid <tdavid+intra@evolix.fr>
Date: Fri, 29 Sep 2023 09:59:07 +0200
Subject: [PATCH] Utilisation de base : enregistrer un pcap

---
 HowtoTcpdump.md | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md
index 2363d519..c2243334 100644
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@@ -109,6 +109,12 @@ en ssh)
 # tcpdump -envps 1500 -i enc0 -l | grep 192.0.2.123
 ~~~
 
+* Enregistrer la sortie de tcpdump vers un fichier avec `-w`, pour l'analyser avec wireshark par exemple
+
+~~~
+# tcpdump -i <int> -w /tmp/test.pcap
+~~~
+
 ## Utilisation avancée
 
 * Écouter le trafic HTTP sur une interface et afficher les headers :