[KB7449] Utiliser tcpdump pour effectuer une capture de paquets pour Linux

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Solution

  1. Pour utiliser tcpdump afin de réaliser une capture de paquets, vous avez besoin des éléments suivants
    • L'interface (eth1, eth2, etc) à partir de laquelle capturer le trafic
    • Un nom d'utilisateur qui peut accéder à l'interface (généralement root)
    • Un répertoire temporaire pour stocker les captures de paquets (généralement /tmp)

  2. En tant qu'utilisateur ayant accès au périphérique (root), allez dans le répertoire temporaire et créez un sous-répertoire
    • # cd /tmp
    • # mkdir pc
    • # cd pc

  3. Pour réaliser une capture d'une minute de eth1, démarrez la capture avec la commande suivante
    • # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
    • # tcpdump : listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes

  4. Comme alternative, vous pouvez exécuter la ligne de commande suivante en tant qu'utilisateur root, qui s'arrêtera automatiquement après 60 secondes
    • # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$ ! ; sleep 60 ; kill -1 $pid
Dernière mise à jour: 17 déc. 2025

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?