Tcpdump

khlif1986 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   -  
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je veux analyser le traffic dans ma carte réseau wifi avec tcpdump je tape
tcpdump -i eth1
ça marche, mais comment faire pour enregistrer ses paquets dans un fichier

3 réponses

Réponse 1 / 3
jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 896
 
Salut,
tcpdump -i eth1 > fichier.log
et en lisant le "man tcpdump" :
       -l     Make stdout line buffered.  Useful if you want to see the data while capturing it.  E.g.,
              ‘‘tcpdump  -l  |  tee dat'' or ‘‘tcpdump  -l   > dat  &  tail  -f  dat''.
;-))
0
Réponse 2 / 3
Ssylvainsab Messages postés 2884 Date d'inscription   Statut Modérateur Dernière intervention   825
 
Salut.

Il suffit d'utiliser le caractère ">" pour rediriger dans un fichier :
# tcpdump -i eth1 > traffic
--
Sylvain
0
Réponse 3 / 3
lami20j Messages postés 21331 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 570
 
Salut,

ESCRIPTION
Tcpdump prints out a description of the contents of packets on a network interface that match the boolean expression. It can also be run with
the -w flag, which causes it to save the packet data to a file for later analysis, and/or with the -r flag, which causes it to read from a saved
packet file rather than to read packets from a network interface.

tu peux aussi faire avec l'option -w
tcpdump -i eth1 -w log.out
pour lire log.out
tcpdump -r log.out
0

Discussions similaires

TCPdump udp sur ip specifique
Utilisateur anonyme -
mamiemando -

11 réponses