Je suis un grand fan de tcpdump ;-) Sa simplicité, ses filtres, la possibilité de faire des captures utilisables avec plein d'autres outils... Mais voilà, au boulot, j'utilise maintenant des Firewalls Juniper de type SSG (5/20/140) et... pas de tcpdump bien évidemment. arg.
Heureusement il existe un équivalent, "Snoop".
Exemple d'utilisation:
- - On ajoute un filtre: snoop filter ip src-ip 10.1.1.1 dst-ip 192.168.2.1
- - On vérifie qu'il a bien été mis en place: snoop info
- - Il est en place, mais il faut activer les filtres snoop: snoop filter on
- - Lancement de la capture: snoop
- - Arrêt de la capture: snoop off (ou "esc")
- - Afficher le contenu de la capture: get db stream
bon, c'est pas aussi facile d'utilisation de tcpdump mais c'est déjà pas mal...