rajout spécificités rencontrées sur OpenBSD
This commit is contained in:
parent
c3e93c68e1
commit
4b6902dbb5
|
@ -79,6 +79,8 @@ Quelques exemples utiles :
|
||||||
|
|
||||||
## Lister les flows d'une date à une autre
|
## Lister les flows d'une date à une autre
|
||||||
# nfdump -M /var/cache/nfdump -R 2017/02/21/nfcapd.201702211030:2017/03/10/nfcapd.201703101030
|
# nfdump -M /var/cache/nfdump -R 2017/02/21/nfcapd.201702211030:2017/03/10/nfcapd.201703101030
|
||||||
|
## Sur OpenBSD il semble qu'on ne puisse pas utiliser l'option -M dans cette commande
|
||||||
|
# nfdump -R /var/cache/nfdump/2017/02/21/nfcapd.201702211030:2017/03/10/nfcapd.201703101030
|
||||||
|
|
||||||
## Lister les flows concernant l'UDP et l'IP 8.8.8.8 avec agrégation bi-directionnel
|
## Lister les flows concernant l'UDP et l'IP 8.8.8.8 avec agrégation bi-directionnel
|
||||||
# nfdump -M /var/cache/nfdump -R . 'proto udp and host 8.8.8.8' -b
|
# nfdump -M /var/cache/nfdump -R . 'proto udp and host 8.8.8.8' -b
|
||||||
|
@ -88,6 +90,8 @@ Quelques exemples utiles :
|
||||||
|
|
||||||
## top 10 des ports utilisés entre deux machines
|
## top 10 des ports utilisés entre deux machines
|
||||||
# nfdump -M /var/cache/nfdump -R . 'host 192.0.2.1 and host 192.0.2.1' -s port -n 10
|
# nfdump -M /var/cache/nfdump -R . 'host 192.0.2.1 and host 192.0.2.1' -s port -n 10
|
||||||
|
## Sur OpenBSD il semble que l'ordre des arguments soit important
|
||||||
|
# nfdump -M /var/cache/nfdump -R . -s port -n 10 'host 192.0.2.1 and host 192.0.2.1'
|
||||||
|
|
||||||
## top 10 des IPs source avec le plus de trafic
|
## top 10 des IPs source avec le plus de trafic
|
||||||
# nfdump -M /var/cache/nfdump -R . -s srcip/bytes -n 10
|
# nfdump -M /var/cache/nfdump -R . -s srcip/bytes -n 10
|
||||||
|
|
Loading…
Reference in a new issue