= Capture de trames =
{{{
man tcpdump
}}}

== Résolution DNS ==
La résolution DNS peut ralentir l'affichage des paquets. L'option '''-n''' désactive la résolution.

== Port mirroring ==
Pour le port mirroring, on a réservé les interfaces '''eth2''' sur les deux serveurs.

{{{
tcpdump -i eth2
}}}

== Spanning tree ==
Pour éviter les boucles et les tempêtes de trafic au niveau du commutateur, le protocole de ''spanning tree'' a été activé.
Ce protocole est très bavard. Pour éliminer les paquets STP de la capture:
{{{
tcpdump -i eth2 not stp
}}}

== SSH ==
Lorsqu'on capture sur les interfaces d'administration, on est bien souvent connecté en '''SSH''' sur cette même interface. Pour éviter de capturer le trafic SSH, il suffit de le filtrer.
{{{
tcpdump -i eth2 not port 22
}}}

=== Ni STP ni SSH ===
On peut bien évidemment combiner les deux.
{{{
tcpdump -i eth2 not stp and not port 22
}}}

== Pings ==
Pour capturer uniquement les pings, c'est un peu plus complexe.
{{{
tcpdump -i eth2 'icmp[icmptype] == icmp-echo or icmp[icmptype] == icmp-echoreply'
}}}