From abb35a1e0f52c6f77744040bb346e4598598c22a Mon Sep 17 00:00:00 2001
From: tpilat <tpilat+gitit@evolix.fr>
Date: Thu, 2 Feb 2017 12:40:11 +0100
Subject: [PATCH] Ajouts de nouveaux exemples

---
 HowtoTcpdump.md | 12 ++++++++++++
 1 file changed, 12 insertions(+)

diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md
index 3719429f..088e92f2 100644
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@@ -33,6 +33,12 @@ Sous OpenBSD, tcpdump fait partie du système de base.
 # tcpdump -i <int> port XXXX
 ~~~
 
+Écouter le trafic d'une interface pour un intervalle de ports particuliers :
+
+~~~
+# tcpdump -i <int> portrange XXXX-XXXX
+~~~
+
 Écouter le trafic d'une interface pour un hôte particulier :
 
 ~~~
@@ -65,3 +71,9 @@ Sous OpenBSD, tcpdump fait partie du système de base.
 ~~~
 # tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
 ~~~
+
+Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
+
+~~~
+# tcpdump -n -ttt -r /var/log/pflog
+~~~