TCPdump

TCPdump est un logiciel en ligne de commande disponible sur la plupart des systèmes d’exploitation (Linux, Mac, Windows) qui permet la capture et l’analyse réseau. C’est une alternative à Wireshark. L’enregistrement de la capture dans un fichier afin de l’analyser plus tard est possible.

Pour télécharger TCPdump pour Windows :

https://www.microolap.com/products/network/tcpdump/download/

Exemples d’utilisation :

tcpdump -D (voir les numéro des cartes réseaux)

tcpdump -i 3 icmp (carte n°3, protocole icmp « ping »)

tcpdump -i 6 -A icmp (-A pour voir les données)

tcpdump -h (aide)

Plus d’informations.

Sur le blog de NicoLargo :

http://blog.nicolargo.com/2007/02/tutorial-tcpdump.html

Sur le site Lea Linux :

http://lea-linux.org/documentations/Tcpdump

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s