Si vous avez besoin d’utiliser des captures de tcpdump avec wireshark il sera nécessaire d’adjoindre quelques options à tcpdump. Voici la ligne de commande que j’utilise le plus couramment :

 tcpdump -s0 -n -w monfichier.pcap host @IPASniffer

– -s 0 permet de voir l’ensemble du paquets et non les 68 premier octets
– -n désengage la résolution de noms
– -w permet d’envoyer le résultat dans un fichier
– host permet de filtrer les trames en fonction de l’hôte

Accueil > Notes Techniques > Sécurité Informatique > [SSI] TCPDump & WireShark

Ce site a été créé tout d'abord comme un aide-mémoire, puis comme un lieu de partage avec mes stagiaires / élèves / apprentis.

Vous y trouverez donc de tout, classé au mieux ... ainsi que des références propres à mes cours.

Professionnel de l'informatique et enseignant occasionnel, n'hésitez pas à me faire part de vos remarques en utilisant la page de contact ci-dessous.

• Me contacter
• Mentions légales