From 161b469b7acd367d3d4b6c1294514c4f6cc8eb68 Mon Sep 17 00:00:00 2001
From: Daniel Jakots <djakots@evolix.ca>
Date: Tue, 31 Oct 2017 14:31:19 -0400
Subject: [PATCH] =?UTF-8?q?pr=C3=A9cision=20et=20plus=20complet?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoTcpdump.md | 11 ++++++++++-
 1 file changed, 10 insertions(+), 1 deletion(-)

diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md
index 4966dc62..3553ae00 100644
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@@ -91,8 +91,17 @@ en ssh)
 # tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
 ~~~
 
-Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
+Analyser les logs PF (l'attribut « log » doit être présent sur les
+règles)
+
+a posteriori
 
 ~~~
 # tcpdump -n -ttt -e -r /var/log/pflog
 ~~~
+
+en temps réel
+
+~~~
+# tcpdump -n -ttt -e -i pflog
+~~~