Bonjour,
je ne sais pas si mon intitulé est clair, mais voici mon problème:

J'ai 2 machines qui s'envoient des messages taggués au niveau de la payload. Je peux voir ces messages transiter avec tcpdump -A mais ils sont noyé dans une foule d'autres messages. J'aimerai pouvoir filtrer ces messages via la payload comme je peux le faire avec une IP, ex tcpdump -A dst host x.x.x.x.
Je n'ai pas trouvé de solution dans les options de tcpdump (ou alors j'ai mal lu...). Tout ce que j'arrive à faire pour le moment c'est tcpdump -A | grep "regex" qui m'isole la ligne du tag mais qui ne me donne pas les autres infos du paquet (horaire, protocole etc).

Auriez vous des idées pour me dépanner ?
Merci !