https://knowledge.pinon-hebert.fr/mediawiki/index.php?action=history&feed=atom&title=TcpdumpTcpdump - Historique des versions2026-05-19T11:52:39ZHistorique des versions pour cette page sur le wikiMediaWiki 1.43.6https://knowledge.pinon-hebert.fr/mediawiki/index.php?title=Tcpdump&diff=980&oldid=prevJpinon : /* Wireshark */2025-02-28T19:38:32Z<p><span class="autocomment">Wireshark</span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 28 février 2025 à 19:38</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l47">Ligne 47 :</td>
<td colspan="2" class="diff-lineno">Ligne 47 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Wireshark ===</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>=== Wireshark ===</div></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Wireshark est à la fois un super outil pour Windows (et aussi linux en mode graphique et peut être MAC) pour capturer et visualiser les trames réseau. Il est souvent utile de pouvoir enregistrer une trace sur un routeur en ssh, et de transférer cette trace sur son PC (MAC ?) <syntaxhighlight lang="bash"></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">[[</ins>Wireshark<ins style="font-weight: bold; text-decoration: none;">]] </ins>est à la fois un super outil pour Windows (et aussi linux en mode graphique et peut être MAC) pour capturer et visualiser les trames réseau. Il est souvent utile de pouvoir enregistrer une trace sur un routeur en ssh, et de transférer cette trace sur son PC (MAC ?) <syntaxhighlight lang="bash"></div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> tcpdump -s 65535 -w traces.pcap host 192.168.8.227</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> tcpdump -s 65535 -w traces.pcap host 192.168.8.227</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></syntaxhighlight>Nous donne un beau fichier traces.pcap.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div></syntaxhighlight>Nous donne un beau fichier traces.pcap.</div></td></tr>
<!-- diff cache key knowledge:diff:1.41:old-488:rev-980:php=table -->
</table>Jpinonhttps://knowledge.pinon-hebert.fr/mediawiki/index.php?title=Tcpdump&diff=488&oldid=prevJpinon le 20 décembre 2023 à 14:262023-12-20T14:26:28Z<p></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fr">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Version précédente</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Version du 20 décembre 2023 à 14:26</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Ligne 1 :</td>
<td colspan="2" class="diff-lineno">Ligne 1 :</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Avec TCP Dump on peut regarder ce qu'il se passe sur le réseau auquel est connecté un ordinateur.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Avec TCP Dump on peut regarder ce qu'il se passe sur le réseau auquel est connecté un ordinateur.</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Cela peut être un poste de travail, un serveur ou même un routeur sous [[OpenWRT]].</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Cela peut être un poste de travail, un serveur ou même un routeur sous [[<ins style="font-weight: bold; text-decoration: none;">Open WRT|</ins>OpenWRT]].</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== La base ==</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== La base ==</div></td></tr>
<!-- diff cache key knowledge:diff:1.41:old-213:rev-488:php=table -->
</table>Jpinonhttps://knowledge.pinon-hebert.fr/mediawiki/index.php?title=Tcpdump&diff=213&oldid=prevJpinon : ajout wireshark2023-09-14T15:05:57Z<p>ajout wireshark</p>
<p><b>Nouvelle page</b></p><div>Avec TCP Dump on peut regarder ce qu'il se passe sur le réseau auquel est connecté un ordinateur.<br />
<br />
Cela peut être un poste de travail, un serveur ou même un routeur sous [[OpenWRT]].<br />
<br />
== La base ==<br />
Les commandes de bases sont:<syntaxhighlight lang="bash"><br />
tcpdump<br />
</syntaxhighlight>Nous donne tout ce qui passe sur toutes les interfaces dont la machine est dotée. En général c'est monstrueux. D'autant plus que si on est connecté en ssh sur la machine car ce qui est envoyé en ssh l'est par le réseau donc affiché par tcpdump qui l'affiche sur le terminal dont envoyé par ssh....<br />
<br />
Il faut être plus précis dans notre demande:<br />
<br />
=== Les interfaces ===<br />
Sur un poste de travail on aura une interface, habituellement eth0. Pas vraiment de sélection à faire. En revanche sur un routeur Wifi c'est plus subtil!<br />
<br />
On a la liste des interfaces disponibles par:<syntaxhighlight lang="bash"><br />
tcpdump -D<br />
</syntaxhighlight>Sur mon routeur [[GLInet]] j'ai comme réponse :<syntaxhighlight lang="text"><br />
1.br-lan [Up, Running]<br />
2.wlan-sta [Up, Running]<br />
3.wlan0 [Up, Running]<br />
4.eth1 [Up, Running]<br />
5.lo [Up, Running, Loopback]<br />
6.any (Pseudo-device that captures on all interfaces) [Up, Running]<br />
7.eth0 [Up]<br />
8.teql0 [none]<br />
</syntaxhighlight>Mon routeur est configuré comme répéteur WiFi. Donc eth0 est "en l'air" mais le réseau internet est sur wlan-sta.<syntaxhighlight lang="bash"><br />
tcpdump -i wlan-sta<br />
</syntaxhighlight>Nous avons là les échanges entre le routeur (et donc tous ses clients via le NAT) et l'internet.<br />
<br />
L'interface br-lan est interessante car le trafic de nos cliets y est sous sa propre adresse dans le LAN.<br />
<br />
=== Les hotes ===<br />
On peut aussi inspecter le trafic d'un "host" donné. Ce peut être pour savoir qui, sur notre LAN discute avec un serveur donné ou ce qu'un client donné raconte sur le réseau.<br />
<br />
On peut faire la différence entre <br />
<br />
* Le trafic issu d'une IP donnée<br />
* Le trafic à destination d'une IP donnée<br />
* Le trafic dans les deux sens pour une IP donnée<br />
<syntaxhighlight lang="bash"><br />
tcpdump src 2.3.4.5 # pour voir ce que 2.3.4.5 envoie sur le réseau<br />
tcpdump dst 2.3.4.5 # pour voir de que 2.3.4.5 reçoit du réseau<br />
tcpdump host 2.3.4.5 # Ce que 2.3.4.5 envoie et reçoit<br />
</syntaxhighlight><br />
<br />
== Interface avec d'autres outils ==<br />
<br />
=== Wireshark ===<br />
Wireshark est à la fois un super outil pour Windows (et aussi linux en mode graphique et peut être MAC) pour capturer et visualiser les trames réseau. Il est souvent utile de pouvoir enregistrer une trace sur un routeur en ssh, et de transférer cette trace sur son PC (MAC ?) <syntaxhighlight lang="bash"><br />
tcpdump -s 65535 -w traces.pcap host 192.168.8.227<br />
</syntaxhighlight>Nous donne un beau fichier traces.pcap.<br />
<br />
On le rapatrie sur un PC <syntaxhighlight lang="bash"><br />
scp root@192.168.8.1:traces.pcap . <br />
</syntaxhighlight>Et on l'ouvre avec WireShark<br />
<br />
[[Fichier:Wireshark-demo.png|sans_cadre|623x623px]]</div>Jpinon