Quand un poste Windows chauffe côté réseau, il faut vite choper la cause.
TCPdump reste un outil précieux, mais sur Windows, ça se complique un peu.
Installer, choisir, utiliser, voici le concentré pour ne pas perdre de temps.
Installer TCPdump sur Windows : pas si sorcier qu’on pourrait croire
Officiellement, TCPdump est plus à l’aise côté Unix. Sous Windows, il faut d’abord ajouter un driver de capture compatible, et là, c’est Npcap qui fait le job. WinPcap ? Archaique à souhait, mieux vaut oublier pour du neuf.
Une fois Npcap posé en mode compatible WinPcap, il suffit de fournir à Windows le binaire TCPdump — soit natif, soit via WSL. Avec WSL, on redécouvre l’habituelle expérience Linux, utile si l’équipe est mixte ou habituée à Linux. Sur un serveur, ce sera souvent le binaire direct.
Fini les galères : ce combo Npcap+TCPdump fonctionne même sur Windows 10/11 sans transformer le poste en labo expérimental. Tester quelques commandes basiques suffit pour s’assurer que ça colle à vos besoins.
Préparer son Windows : Npcap, driver incontournable
Windows, par défaut, ne comprend pas la capture réseau façon Unix. Il faut impérativement un driver comme Npcap, qui est non seulement maintenu mais aussi capable de supporter les dernières versions de Windows en 2026.
L’installation demande juste les droits admin, quelques options à documenter et c’est plié. Une bonne politique est d’avoir une procédure claire sur votre parc, pour ne pas se retrouver avec des versions ou réglages différents. Sinon, autant faire du bricolage et perdre la traçabilité.
En entreprise ou PME, pousser Npcap sur les postes critiques ou serveurs liés au réseau, c’est la base avant même d’installer TCPdump.
Commandes TCPdump sous Windows : l’essentiel pour diagnostiquer vite
TCPdump fait peur, certes. Mais quelques commandes clés suffisent à couvrir 90 % des besoins dès qu’un switch fait des siennes ou un firewall craque.
Commencez par récupérer les interfaces réseau visibles avec tcpdump -D. Besoin de capturer ? Use tcpdump -i [numéro] sur la bonne interface.
Filtrez pour carburer : soit par IP (host 192.168.x.x), soit par port (port 502 pour Modbus), ou protocole (tcp ou udp). Enregistrez sans perdre une info avec -w fichier.pcap, compatible Wireshark pour analyse plus facile sur un autre poste.
Gardez en tête ces commandes qui sauvent la mise
tcpdump -D pour lister les interfaces.
tcpdump -i 2 -n pour lancer une capture sur l’interface 2 sans résolution DNS, c’est plus clair.
tcpdump -i 2 port 443 -w traffic-https.pcap pour capturer uniquement le trafic HTTPS, ce qui évite le bruit.
Alternatives gratuites à TCPdump sous Windows : mixer pour plus de puissance
TCPdump, c’est précis mais spartiate dans le rendu. Pour fouiller en détail ou gérer des scénarios complexes, pas de miracle, il faut des outils derrière.
Wireshark est roi quand il s’agit de visualiser proprement. Pour ceux qui aiment le tout en ligne de commande, Tshark reprend ce moteur avec des scripts.
Nmap, lui, n’est pas pour capturer mais plutôt scanner le réseau, vérifier les ports ouverts, et comprendre ce qui parle ou non. Complété par tcpflow ou dumpcap, on crée une suite complète pour toutes les situations.
Pourquoi garder TCPdump et utiliser des alternatives ?
Trop souvent, on croit qu’une seule appli peut tout faire. Non, c’est plutôt une chaîne d’outils bien huilée qui assure le diagnostic rapide et fiable.
TCPdump capture rapidement et sans lourdeur, Wireshark décode finement, Nmap explore et sécurise. La triplette fait déjà 95 % des cas.
Sur une VM ou un poste critique, avoir ce trio, c’est s’éviter bien des sueurs froides — en plus c’est gratuit et fiable.
TCPdump sous Windows nécessite-t-il toujours un driver ?
Oui, TCPdump s’appuie sur un driver comme Npcap. Ce dernier est conseillé car il est maintenu et compatible avec les dernières versions de Windows. WinPcap est obsolète et à éviter.
Quel est l’intérêt de WSL pour TCPdump ?
WSL permet d’utiliser TCPdump dans un environnement Linux sur Windows. Utile pour les équipes habituées à Linux ou pour accéder à un écosystème plus large d’outils réseau classique Unix.
Faut-il privilégier TCPdump ou Wireshark ?
TCPdump est excellent pour capturer vite et de manière légère. Wireshark offre une analyse détaillée et graphique. Ces deux outils sont complémentaires : on capture avec TCPdump, on analyse avec Wireshark.
Peut-on déchiffrer le trafic HTTPS avec TCPdump ?
Non, TCPdump liste le trafic mais ne casse pas le chiffrement. Pour analyser le contenu HTTPS, il faut les clés privées ou une configuration spécifique de déchiffrement.
Comment éviter de perturber une machine en production lors d’une capture ?
Limitez la durée de capture, utilisez des filtres précis et évitez de lancer plusieurs outils en même temps sur la même interface. Documentez vos scénarios de capture pour rester efficace.
- Cooler Master lance un AIO hybride ultra-puissant, capable d’évacuer jusqu’à 400W pour votre PC musclé - juin 5, 2026
- Guide pratique : Comment formater simplement un disque dur ou une clé USB sous Windows, étape par étape - juin 5, 2026
- Découvrez comment identifier facilement les composants de votre PC sous Windows 11 - juin 5, 2026