sudo tcpdump -s0 port 53
sudo tcpdump -vvAls0 | grep 'Host:'
sudo tcpdump -vvAls0 | grep 'User-Agent:'
sudo tcpdump port http or port ftp or port smtp or port imap or port pop3 or port telnet -lA | egrep -i -B5 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '
#crée des fichiers de 10Mo
sudo tcpdump -Z $USER -C 10 -qUw capture.pcap
tcpdump -r capture.pcap -s 0 -v -n -l | egrep -i "POST /|GET /|Host:"
https://hackertarget.com/tcpdump-examples/
# Pour exporter les pages web du capture.pcap :
# dans wireshark, ouvrir le capture.pcap, puis Fichier > Exporter Objets > HTTP... > Save All
—
Permalink