Bonjour,
 
Je n'arrive pas à trouver comment faire un truc tout con avec tcpdump: afficher en temps réel le traffic filtré et l'enregistrer en même temps dans un fichier.
 
Je sais enregistrer dans un fichier (tcpdump -w fichier), afficher en temps réel (tcpdump) mais pas les deux en même temps. J'ai bien essayé un bricolou du style :

mais quand je "relis" le fichier avec tcpdump -r fichier, j'obtiens un message d'erreur m'avertissant que la capture est tronquée.
 
Ca doit bien exister par défaut ce type d'option, non ?
 
Merci de bien vouloir éclairer ma lanterne..

option -l pour bufferiser correctement + -r pour lire

Ca ne marche pas! L'option -l permet de forcer le vidage le tampon d'affichage à chaque retour à la ligne, ce qui permet effectivement d'utiliser un tee vers un fichier et de voir les lignes défiler à l'écran en temps réel. Mais le fichier ne contient que la sortie texte que l'on voit à l'écran, comme on aurait pu l'obtenir avec une simple redirection de la sortie standard (> ). Ce n'est pas un fichier binaire qui contient exactement les données capturées, et donc on ne peut pas le relire avec un tcpdump -r...

Sinon, tu prends Ethereal .

Ouais, mais bon... J'aimerais quand même bien savoir comment faire avec un simple tcpdump...

Tu enregistre le fichier dans un term et dans un autre tu lance un tail sur le fichier.