TCPDump ou comment sniffer le trafic TCP sous Linux Debian | Admin Debian

Page 1 sur 4

Admin Debian
Tutoriels sur ladministration du systme Debian

Tutoriels Linux Debian

Grer plusieurs cls SSH de manire simple et automatique Lorsqu'on dveloppe on utiliseHberger
parfois uneson
paire
sitede
internet
cls SSH
surpublic/prive
son serveurpour
ddi...
s'authentifier
Avant d'entrer
auprs
dans

d'un serveur
distant. On utilise un systme de cl publique/ cl prive couple un agent...
le vif de ce tuto, notons que pour des raisons pratiques, sur le serveur
ddi : les sites seront installs sur /home/nomdusite/. chaque site contient
Lire la suite
un rpertoire logs/...
Lire la suite

Tapez votre recherche ici...

TCPDump ou comment sniffer le trafic TCP sous Linux Debian

3
Post par admin | le 19-05-2011
Category : Monitoring, outils, Rseau, Scurit
Tags: Analyse des trames TCP, Analyse du Trafic TCP, Sniffer le rseau, TCPDump
Tcpdump est un outil danalyse rseau trs rpandu chez les amateurs de scurit de linformation et de routage rseau. Tcpdump affiche les en-ttes de paquets dune
interface rseau en fonction des options de commande. TCPDump est disponible sous divers OS : Linux, Mac, Windows
TCPdump se lance en root car il passe votre interface rseau en promiscuous mode : linterface va accepter tous les paquets IP, mme ceux qui ne lui sont pas
destins, ce qui ncessite certain privilges.

Quelques exemples de commandes avec TCPDump

1

tcpdump D

Affiche les interfaces rseaux disponibles pour la capture.

1

tcpdump host www.youtube.fr

Affiche seulement les paquets qui ont pour adresse source ou destination www.youtube.fr
1

tcpdump dst www.youtube.fr

Affiche seulement les paquets qui ont pour adresse destination www.youtube.fr
1

tcpdump port http

Affiche seulement les paquets HTTP (web)

1

tcpdump proto gre

Affiche seulement les paquets GRE. GRE pour Encapsulation Gnrique de Routage, un protocole de tunneling dvelopp par Cisco qui permet dencapsuler des
protocoles rseaux diffrents, afin de communiquer en P2P sur un rseau internet. GRE est utilis avec le protocole PPTP (microsoft) pour crer des VPN (Virtual
Private Network).
1

tcpdump dst 192.168.26.10 and port domain

Affiche tous les paquets DNS (domain) destination de ladresse 192.168.26.10

1

tcpdump w capture.dump

Capture les paquets et sauvegarder le tout dans le fichier capture.dump.

1

tcpdump r capture.log

lecture dun fichier de log (ces fichiers ne sont pas crits en clair)
1

tcpdump v r capture.dump

Capture les paquets et sauvegarder le tout dans le fichier capture.dump et afficher le contenu dans la sortie standard.
1

tcpdump c 20

Capture 20 paquets TCP.

1

tcpdump src 192.168.100.1 and dst 192.168.1.6 and port ftp

http://www.admin-debian.com/securite/tcpdump-sniffer-le-trafic-tcp-sous-linux-debian/ 14/12/2014

TCPDump ou comment sniffer le trafic TCP sous Linux Debian | Admin Debian

Page 2 sur 4

Affichage des paquets FTP venant de 192.168.100.1 et allant vers 192.168.1.6

-n : ne pas faire de rsolution de nom (affiche seulement les adresses IP).
-i : utilisation dune interface particulire, en particulier pour les interfaces virtuelles (ex: tcpdump -i eth0:1)
-v et -vv : affichent des informations supplmentaires

Quel protocole correspond ce port ?

Pour trouver le numero de port correspondant au nom du port, il faut chercher dans le fichier /etc/services
grep domain /etc/services
domain 53/udp # Domain Name Server

1
2

Rating: 9.5/10 (6 votes cast)

Rating: +4 (from 4 votes)

TCPDump ou comment sniffer le trafic TCP sous Linux Debian, 9.5 out of 10 based on 6 ratings
Be Sociable, Share!

Tweeter

Jaime

Share

StumbleUpon

Related posts:
1. CRON ou comment lancer des tches sous Linux
2. Les commandes de configuration du rseau sous Linux Debian

Soutenez le blog :)

Moniteur IP
Surveillez votre rseau avec PRTG. Logiciel gratuit. Facile utiliser

3 Responses to TCPDump ou comment sniffer le trafic TCP sous Linux Debian

3
Jason Says:
novembre 21st, 2013 at 6 h 41 min

Bonjour,
Et comment connaitre les paquets P2P ? les protocoles utiliss? Ou toutes informations qui me permettent de savoir quune personne fait des tlchargements
dans mon reseau perso.
Merci
Rating: 0.0/5 (0 votes cast)
Rating: 0 (from 0 votes)

2
Webdjam Says:
novembre 13th, 2012 at 12 h 43 min

Bonjour,
toute mes flicitations pour le site et merci pour l partage, voila un tuto qui ma vraiment rendu service.
Rating: 0.0/5 (0 votes cast)
Rating: 0 (from 0 votes)

1
Error69 Says:
mars 11th, 2012 at 9 h 29 min

Super tuto sa ma permis de voir un trafic TCP inormal sur la machine et le bloquer.
Merci
Cdt
Rating: 5.0/5 (2 votes cast)
Rating: 0 (from 0 votes)

Leave aReply
Name (required)
Mail (will not be published) (required)
Website

http://www.admin-debian.com/securite/tcpdump-sniffer-le-trafic-tcp-sous-linux-debian/ 14/12/2014

TCPDump ou comment sniffer le trafic TCP sous Linux Debian | Admin Debian

Page 3 sur 4

Submit Comment

Notify me of followup comments via e-mail

Flux Rss

Catgories

Android sur HD2

Apache
Commandes Linux
Configuration des services
Dmarrage
FTP
Gestion des processus
Hardware
impression
Installation du systme Debian
Le systme X
Les gestionnaires de paquets logiciels
Les scripts shell
Les systmes de fichiers Linux
Linux Apache MySQL Php
Monitoring
MySQL
Noyau Linux ( kernel )
outils
Rseau
Sauvegarde
Scurit
serveur DNS
SSH

Nuage de tags
Android sur HD2 Apache

Commandes Linux Configuration des services

systme Debian Les gestionnaires de paquets logiciels Les scripts shell Les
Noyau Linux ( kernel )

outils

Rseau Sauvegarde

serveur DNS

SSH

Dmarrage FTP Gestion des processus Hardware impression Installation du

systmes de fichiers Linux Le systme X Linux Apache MySQL Php Monitoring MySQL

Scurit

Liens
Annuaires
Lexique

Partenaire

Derniers tutos

http://www.admin-debian.com/securite/tcpdump-sniffer-le-trafic-tcp-sous-linux-debian/ 14/12/2014

TCPDump ou comment sniffer le trafic TCP sous Linux Debian | Admin Debian

Page 4 sur 4

Grer plusieurs cls SSH de manire simple et automatique

Hberger son site internet sur son serveur ddi debian
Compilation du noyau sous debian ( kernel )
TCPDump ou comment sniffer le trafic TCP sous Linux Debian
Les commandes top et htop
les commandes iptables
Connaitre la mmoire, la carte mre et les caractristiques hardware de son systme Linux Debian
Limiter les ressources CPU utilises par un processus avec cpulimit

Admin Debian
tous droits rservs. Admin Debian

http://www.admin-debian.com/securite/tcpdump-sniffer-le-trafic-tcp-sous-linux-debian/ 14/12/2014