Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4850 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  TCPDump: Capture dans un fichier + affichage en temps réel

 
 


Dernière réponse
Sujet : TCPDump: Capture dans un fichier + affichage en temps réel
el_loco Tu enregistre le fichier dans un term et dans un autre tu lance un tail sur le fichier.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
el_loco Tu enregistre le fichier dans un term et dans un autre tu lance un tail sur le fichier.
Toucouch

j_c_p a écrit :

Sinon, tu prends Ethereal ;).


Ouais, mais bon... J'aimerais quand même bien savoir comment faire avec un simple tcpdump...
j_c_p Sinon, tu prends Ethereal ;).
Toucouch

l0ky a écrit :

option -l pour bufferiser correctement + -r pour lire


# tcpdump -l | tee fichier
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
...
8 packets captured
16 packets received by filter
0 packets dropped by kernel
 
# tcpdump -r tcpdump.tmp  
tcpdump: bad dump file format


Ca ne marche pas! L'option -l permet de forcer le vidage le tampon d'affichage à chaque retour à la ligne, ce qui permet effectivement d'utiliser un tee vers un fichier et de voir les lignes défiler à l'écran en temps réel. Mais le fichier ne contient que la sortie texte que l'on voit à l'écran, comme on aurait pu l'obtenir avec une simple redirection de la sortie standard (> ). Ce n'est pas un fichier binaire qui contient exactement les données capturées, et donc on ne peut pas le relire avec un tcpdump -r...

l0ky option -l pour bufferiser correctement + -r pour lire
Toucouch Bonjour,
 
Je n'arrive pas à trouver comment faire un truc tout con avec tcpdump: afficher en temps réel le traffic filtré et l'enregistrer en même temps dans un fichier.
 
Je sais enregistrer dans un fichier (tcpdump -w fichier), afficher en temps réel (tcpdump) mais pas les deux en même temps. J'ai bien essayé un bricolou du style :

tcpdump -w - | tee fichier | tcpdump


mais quand je "relis" le fichier avec tcpdump -r fichier, j'obtiens un message d'erreur m'avertissant que la capture est tronquée.
 
Ca doit bien exister par défaut ce type d'option, non ?
 
Merci de bien vouloir éclairer ma lanterne..

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)