====== TCPdump ======
{{tag>réseau outils tcpdump}}

Pour afficher les interfaces disponibles
<code>
sudo tcpdump -D
</code>

Pour écouter sur une interface en particulier
<code>
sudo tcpdump -i eth0
</code>

Pour afficher les paquets capturés en hexa et ascii
<code>
sudo tcpdump -XX -i eth0
</code>

Pour enregistrer les paquets capturés dans un fichier
<code>
sudo tcpdump -w capture.pcap -i eth0
</code>

Pour lire le fichier de traffic capturé
<code>
sudo tcpdump -r capture.pcap
</code>

Pour capturer les addresses IP
<code>
sudo tcpdump -n -i eth0
</code>

Capturer uniquement les paquets TCP
<code>
sudo tcpdump -i eth0 tcp
</code>

Écouter depuis un port particulier
<code>
sudo tcpdump -i eth0 port 443
</code>

Capturer le traffic depuis une IP source
<code>
sudo tcpdump -i eth0 src 192.168.1.1
</code>

Capturer le traffic depuis une IP de destination
<code>
tcpdump -i eth0 dst 192.168.1.5
</code>

===== Liens =====
  * [[https://waytolearnx.com/2019/05/11-exemples-avec-la-commande-tcpdump-pour-debugger-son-reseau.html|11 exemples avec la commande Tcpdump pour débugger son réseau]]