Titre: Tcpdump Posté par: Ghost_panic le 16 Février 2008 à 14:30:55 Bonjour,
Je voudrais savoir s'il est possible de demander à tcpdump de créer un fichier .dump par connection, c'est à dire qu'à chaque nouvelle ip il créerait un nouveau fichier et écrirait tous les paquets correspondants dedans.J'ai pas trouvé sur google alors je demande votre aide. Merci Titre: Re : Tcpdump Posté par: Folcan le 16 Février 2008 à 15:46:10 Ouai, en lui demandant poliement.
Titre: Re : Tcpdump Posté par: Ghost_panic le 16 Février 2008 à 16:03:26 Merci, tout de suite c'est plus clair !
Titre: Re : Tcpdump Posté par: Folcan le 16 Février 2008 à 19:54:44 Suffit de demander à l'homme :
man tcpdump -w Write the raw packets to file rather than parsing and printing them out. They can later be printed with the -r option. Standard output is used if file is ``-''. ou -vv > dump.log Et apres, see OUTPUT FORMAT : http://www.ethereal.com/docs/man-pages/tcpdump.8.html Titre: Re : Tcpdump Posté par: Ghost_panic le 16 Février 2008 à 20:55:59 J'ai déja essayé
Code: tcpdump -w dump.txt Ensuite je pourrais utiliser les filtres src et dst, mais le problème c'est que dans mon prog je ne connais pas les ip src et dst, elles varient et il n'y a pas moyen de les connaitre à l'avance. En fait ce que je voudrais c'est le contenu de la conversation entre l'hôte et le destinataire comme sur Wireshark, lorsque l'on fait "Follow tcp stream", il affiche seulement les paquets concernés. Apparement si j'ai bien lu la doc de tcpdump ce n'est pas faisable et je vais donc devoir coder quelque chose pour le faire. |