Browse Source

Ajouts de nouveaux exemples

master
tpilat 4 years ago
parent
commit
abb35a1e0f
1 changed files with 12 additions and 0 deletions
  1. +12
    -0
      HowtoTcpdump.md

+ 12
- 0
HowtoTcpdump.md View File

@ -33,6 +33,12 @@ Sous OpenBSD, tcpdump fait partie du système de base.
# tcpdump -i <int> port XXXX
~~~
Écouter le trafic d'une interface pour un intervalle de ports particuliers :
~~~
# tcpdump -i <int> portrange XXXX-XXXX
~~~
Écouter le trafic d'une interface pour un hôte particulier :
~~~
@ -65,3 +71,9 @@ Sous OpenBSD, tcpdump fait partie du système de base.
~~~
# tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
~~~
Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
~~~
# tcpdump -n -ttt -r /var/log/pflog
~~~

Loading…
Cancel
Save