Assistant de commande TCPDump

Générez des commandes de capture de paquets tcpdump via une interface intuitive, pas besoin de réviser les commandes tcpdump à chaque fois que vous capturez des paquets.

Configuration

Interface réseau

AnySpecific

Protocole de couche 4

TCPUDP

Filtrage d'hôte

Filtrage de port

Options de sortie

Sortie consoleEnregistrer dans un fichier

Commande générée

Référence des paramètres TCPDump

Paramètres d'interface

-i interface

Écouter sur l'interface réseau spécifiée.

tcpdump -i en0

tcpdump -i any

Filtres de protocole

tcp / udp

Filtrer les paquets par type de protocole.

tcpdump tcp

tcpdump udp

Filtres d'hôte

host / src host / dst host

Filtrer les paquets par adresse d'hôte (source, destination ou l'un ou l'autre).

tcpdump host 192.168.1.1

tcpdump src host 10.0.0.1

tcpdump dst host google.com

Filtres de port

port / src port / dst port

Filtrer les paquets par numéro de port (source, destination ou l'un ou l'autre).

tcpdump port 80

tcpdump src port 443

tcpdump dst port 22

Options de sortie

-w filename

Écrire les paquets capturés dans un fichier au lieu de les afficher.

tcpdump -w capture.pcap

tcpdump -w ~/network.pcap

Exemples courants

Cas d'usage pratiques

Capturer le trafic HTTP :

tcpdump -i en0 tcp port 80

Surveiller les requêtes DNS :

tcpdump -i any udp port 53

Capturer les connexions SSH :

tcpdump -i en0 tcp port 22