8 exemples d’utilisation de tcpdump

Linux
Author Reading 5 min Views 3 Published by

Tcpdump est l’un des outils de surveillance réseau en mode texte les plus populaires sous Linux. Cet outil est spécifiquement utilisé pour filtrer les paquets TCP/IP sur un réseau. Vous pouvez utiliser cet outil pour filtrer les paquets TCP/IP transférés et reçus sur un réseau d’une interface réseau spécifique. Tcpdmp est un outil d’analyse de paquets en mode texte alternatif à Wiresark.

En raison de sa popularité, presque toutes les distros Linux ont inclus Tcpcump dans leur paquetage de dépôt mais il pourrait ne pas être installé par défaut. Ne vous inquiétez pas, l’installation de Tcpdump dans votre système est facile. Les utilisateurs de distro basés sur Debian peuvent installer l’outil en utilisant l’outil apt tandis que les utilisateurs de distro basés sur Fedora peuvent utiliser yum pour installer Tcpdump. Avant de commencer à analyser les paquets en utilisant Tcpdump, vous devez avoir un privilège de root.

Un des avantages de l’utilisation de Tcpdump est que vous pouvez enregistrer les paquets capturés dans un fichier pour une analyse avancée.

Certaines personnes disent que la curiosité est la clé pour devenir une personne intelligente comme Bill Gates. Vous pouvez lire la page de manuel de Tcpdump en tapant man tcpdump dans le terminal pour obtenir des informations plus détaillées sur l’outil.

Cet article vous montrera les 8 meilleurs exemples d’utilisation de Tcpdump.

Contents
  1. Installer Tcpdump
  2. 1. Afficher les interfaces réseau disponibles dans le système
  3. 2. Capturer les paquets d’une interface spécifique
  4. 3. Imprimer les paquets capturés en ASCII
  5. 4. Capturer seulement N nombre de paquets
  6. 5. Capture et sauvegarde des paquets dans un fichier
  7. 6. Lire le fichier de paquets capturés
  8. 7. Capturer le paquet d’un port spécifique
  9. 8. Capturer seulement les paquets TCP
  10. YouTube video: 8 Exemples d’utilisation de Tcpdump

Installer Tcpdump

Avant de pouvoir utiliser l’outil évidemment vous devez d’abord l’installer dans votre système. Comme mentionné précédemment, Fedora (et les autres distros basées sur Red Hat) peuvent utiliser yum pour installer Tcpdump tandis que les utilisateurs de distros basées sur Debian peuvent utiliser apt .

#yum install tcpdump #apt-get install tcpdump

1. Afficher les interfaces réseau disponibles dans le système

La chose importante que vous devez savoir avant de capturer des paquets TCP/IP en utilisant Tcpdump est de comprendre les interfaces réseau disponibles dans votre système. Contrairement aux autres options, vous n’avez pas besoin d’être root pour faire cela. Vous pouvez utiliser l’option -D pour afficher la liste des interfaces disponibles dans votre système Linux.

$tcpdump -D

2. Capturer les paquets d’une interface spécifique

Une fois que vous avez obtenu les informations sur les interfaces réseau disponibles dans votre système, vous pouvez commencer à analyser les trafics TCP/IP d’une interface spécifique en utilisant l’option -i. Cette option nécessite un privilège root.

#tcpdump -i wlp2s0

3. Imprimer les paquets capturés en ASCII

L’ASCII est une norme de codage de caractères populaire qui est utilisée par la plupart des schémas de codage de caractères modernes. Vous pouvez également afficher la sortie des paquets capturés en utilisant l’option -A.

#tcpdump -A -i wlp2s0

4. Capturer seulement N nombre de paquets

Si vous capturez les paquets TCP/IP d’une interface spécifique en utilisant Tcpdump, il fonctionnera normalement en continu jusqu’à ce que vous appuyez sur le bouton CTRL+C pour arrêter le processus. Si vous voulez juste capturer un nombre spécifique de paquets, vous utilisez l’option -c.

#tcpdump -c 10 -i wlp2s0

5. Capture et sauvegarde des paquets dans un fichier

C’est la fonctionnalité la plus intéressante de Tcpdump que les administrateurs de réseau vont adorer. L’outil vous donne la possibilité d’enregistrer les paquets capturés dans un fichier pour une analyse avancée lorsque quelque chose de mauvais est arrivé à votre réseau. Le fichier sera stocké dans un format pcap et peut être visualisé à l’aide de Tcpdump lui-même ou d’autres outils d’analyse de paquets, notamment Wireshark. Le fichier capturé sera stocké dans le répertoire actuel où vous exécutez Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Lire le fichier de paquets capturés

En guise de suivi de l’exemple 5 ci-dessus, vous pouvez lire le fichier capturé en utilisant l’option -r. Assurez-vous simplement d’exécuter cette option dans le même dossier où vous pouvez exécuter l’option -w ci-dessus.

#tcpdump -r 0001.pcap

7. Capturer le paquet d’un port spécifique

Il y a tellement de ports dans le concept d’internet. Scanner tous les ports peut faire que vos résultats de capture soient trop encombrés. Pour réduire les résultats et faciliter votre travail, vous pouvez capturer seulement un port spécifique. Par exemple, vous pourriez vouloir filtrer les résultats pour le port 80 seulement. Dans le concept d’internet le port 80 est connu comme le port HTTP.

#tcpdump -i wlp2s0 port 80

8. Capturer seulement les paquets TCP

Vous pouvez également filtrer les résultats pour montrer uniquement les paquets TCP. Utilisez un suffixe tcp pour le faire.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Exemples d’utilisation de Tcpdump

Rate article
© 2023 La Toile des Geeks
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.