Ajouts de nouveaux exemples

2017-02-02 12:40:11 +01:00 · 2017-02-02 12:40:11 +01:00 · abb35a1e0f
parent d1b033116a
commit abb35a1e0f
1 changed files with 12 additions and 0 deletions
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@ -33,6 +33,12 @@ Sous OpenBSD, tcpdump fait partie du système de base.
 # tcpdump -i <int> port XXXX
 ~~~

+Écouter le trafic d'une interface pour un intervalle de ports particuliers :
+
+~~~
+# tcpdump -i <int> portrange XXXX-XXXX
+~~~
+
 Écouter le trafic d'une interface pour un hôte particulier :

 ~~~
@ -65,3 +71,9 @@ Sous OpenBSD, tcpdump fait partie du système de base.
 ~~~
 # tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
 ~~~
+
+Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
+
+~~~
+# tcpdump -n -ttt -r /var/log/pflog
+~~~