[Ghost_panic]

Bonjour,
Je voudrais savoir s'il est possible de demander à tcpdump de créer un fichier .dump par connection,
c'est à dire qu'à chaque nouvelle ip il créerait un nouveau fichier et écrirait tous les paquets correspondants dedans.J'ai pas trouvé sur google alors je demande votre aide.
Merci

[Folcan]

Ouai, en lui demandant poliement.

[Ghost_panic]

Merci, tout de suite c'est plus clair !

[Folcan]

Suffit de demander à l'homme :

man tcpdump

-w
    Write the raw packets to file rather than parsing and printing them out. They can later be printed with the -r option. Standard output is used if file is ``-''.

ou -vv > dump.log

Et apres, see OUTPUT FORMAT :

http://www.ethereal.com/docs/man-pages/tcpdump.8.html

[Ghost_panic]

J'ai déja essayé

Code:

tcpdump -w dump.txt

Mais le problème c'est que les paquets de google.fr et de newbiecontest.org sont mélangés.
Ensuite je pourrais utiliser les filtres src et dst, mais le problème c'est que dans mon prog je ne connais
pas les ip src et dst, elles varient et il n'y a pas moyen de les connaitre à l'avance.

En fait ce que je voudrais c'est le contenu de la conversation entre l'hôte et le destinataire comme sur Wireshark, lorsque l'on fait "Follow tcp stream", il affiche seulement les paquets concernés.
Apparement si j'ai bien lu la doc de tcpdump ce n'est pas faisable et je vais donc devoir coder quelque chose pour le faire.