TCPDUMP

L'objectif de cette page est de donner des éléments sur l'outil de capture de trame tcpdump.
tcpdump est un outil de capture de trame en ligne de commande. Il est disponible en standard sous les OS BSD et installable sous Linux. La syntaxe de ses filtres est utilisée par d'autres outils : c'est le cas des filtres à la capture de wireshark (ne pas confondre avec les filtres à l'affichage).

La documentation du site lea-linux est une doc lisible et en français. C'est un bon point de départ;

à noter une erreur dans un exemple:

Une règle un peu plus complexe qui écoute une hôté précis et son port : il manque un AND entre les deux expressions. La bonne expression est :

tcpdump host le_nom_de_lhote port le_port

Un mémo de la syntaxe des filtres tcpdump
un mémo bien fait en une page (tiré de cheat sheets) version locale

mise à jour 2016-03-19