précision et plus complet

2017-10-31 14:31:19 -04:00 · 2017-10-31 14:31:19 -04:00 · 161b469b7a
parent eee0fadf52
commit 161b469b7a
1 changed files with 10 additions and 1 deletions
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@ -91,8 +91,17 @@ en ssh)
 # tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
 ~~~

-Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
+Analyser les logs PF (l'attribut « log » doit être présent sur les
+règles)
+
+a posteriori

 ~~~
 # tcpdump -n -ttt -e -r /var/log/pflog
 ~~~
+
+en temps réel
+
+~~~
+# tcpdump -n -ttt -e -i pflog
+~~~