Skip to content

Wireshark

Installation

sudo apt install wireshark

Autoriser l'utilisateur à capturer du trafic

sudo usermod -aG wireshark $USER

Capture de trafic en cli

tshark -i eth0 -f "tcp port 80" -w capture.pcap

Visualisation des paquets pcap

Il existe de nombreuse application graphique pour voir les paquet comme par exemple Sniffnet