noor wrote:bonjour,
j'utilise FC7 patché avec Xen. J'aimerais sniffer tous les paquets d'une interface, via tcpdump.
Mais voila, tcpdump ne réagit pas comme d'habitude, et je ne comprends pas pourquoi :
-"tcpdump -i eth0 -vv" ne m'affiche les trames que lorsque je l'arrête via "ctrl -c"
-il met souvent un temps fou à s'intérrompre après le ctrl -c
-l'ensemble des ping ne sont pas afficher, ils sont comptabilisé comme "received by filter" et "dropped by kernel"!!
je ne coprends pas ce qui ne va pas... il doit y avoir un problème de paramètrage, mais lequel! quelqu'un peut-il m'aider?
merci
salut
l'option -w est synonyme de --write : autrement dit que demande a ecrire la sortie de ton tcpdump dans un fichier donc 2 choses a faire:
soit tu vires le '-w' pour voir le résultat sur la sortie standard
soit tu tapes correctement la commande
tcpdump -i eth0 -w mon_fichier_de_capture
dans le cas de la 2eme commande, c'est donc normal de ne pas avoir de resultat dans ton tty parce qu'il est redirigé vers le fichier
pour plus d'infos;
man tcpdump