Capture de trames

man tcpdump

Résolution DNS

La résolution DNS peut ralentir l'affichage des paquets. L'option -n désactive la résolution.

Port mirroring

Pour le port mirroring, on a réservé les interfaces eth2 sur les deux serveurs.

tcpdump -i eth2

Spanning tree

Pour éviter les boucles et les tempêtes de trafic au niveau du commutateur, le protocole de spanning tree a été activé. Ce protocole est très bavard. Pour éliminer les paquets STP de la capture:

tcpdump -i eth2 not stp

SSH

Lorsqu'on capture sur les interfaces d'administration, on est bien souvent connecté en SSH sur cette même interface. Pour éviter de capturer le trafic SSH, il suffit de le filtrer.

tcpdump -i eth2 not port 22

Ni STP ni SSH

On peut bien évidemment combiner les deux.

tcpdump -i eth2 not stp and not port 22

Pings

Pour capturer uniquement les pings, c'est un peu plus complexe.

tcpdump -i eth2 'icmp[icmptype] == icmp-echo or icmp[icmptype] == icmp-echoreply'