Tcpdump [Best Practice]

tcpdump -i ethX -n -vvv -s 0 -w capture.pcap

-n : Pour conserver les IP en numerique → pas de résolution DNS (la résolution DNS entraine un ralentissement significatif lors de la capture)
-s 0 : Pour avoir un buffer de capture maximale.

 
asr/sys/tcpdump.txt · Dernière modification: 2016/03/29 23:33 (édition externe)
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki