TCPdump est un logiciel en ligne de commande disponible sur la plupart des systèmes d’exploitation (Linux, Mac, Windows) qui permet la capture et l’analyse réseau. C’est une alternative à Wireshark. L’enregistrement de la capture dans un fichier afin de l’analyser plus tard est possible.
Pour télécharger TCPdump pour Windows :
https://www.microolap.com/products/network/tcpdump/download/
Exemples d’utilisation :
tcpdump -D (voir les numéro des cartes réseaux)
tcpdump -i 3 icmp (carte n°3, protocole icmp « ping »)
tcpdump -i 6 -A icmp (-A pour voir les données)
tcpdump -h (aide)
Plus d’informations
Sur le blog de NicoLargo :
http://blog.nicolargo.com/2007/02/tutorial-tcpdump.html
Sur le site Lea Linux :