TOOLinux

L’actu Linux et Open Source au quotidien

Lecture et écriture de fichier avec TCPdump

lundi 15 décembre 2014

L’analyse réseau est souvent utilisée dans l’administration système à des fins d’apprentissage et également à des fins de diagnostiques. C’est intéressant, car on voit exactement le contenu de ce qui arrive et sort via le réseau. L’avantage de TCPdump est qu’il s’utilise en ligne de commande sous Linux au contraire de Wireshark qui possède une interface graphique.

Le fait que TCPdump s’utilise en ligne de commande le rend plus simple d’utilisation sur des serveurs dépourvus d’interface graphique sur lesquels on souhaite effectuer des analyses et des captures réseau. Dans ce billet, nous travaillerons avec TCPdump 4.6.2 qui utilise la version 1.6.2 de la librairie libpcap et nous allons voir comment gérer l’écriture et la lecture de fichier avec TCPdump.

Lire la suite sur IT Connect