Pour conserver la capture tcpdump dans un fichier PCAP et l’analyser plus tard avec Wireshark : ```bash sudo tcpdump -i enp0s3 -w log-tcpdump.pcap ``` - `-i` : permet de spécifier l'interface en écoute - `-w` : permet l'enregistrement des captures dans un fichier log. Ensuite, transférez le fichier `log-tcpdump.pcap` sur la station où est installé Wireshark, et ouvrir le fichier pcap : > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Vous pouvez ensuite utiliser des filtres Wireshark pour n'afficher que certaines trames ou certains protocoles. Par exemple pour n’afficher que les trames DHCP : `bootp`.</span>