evolix/wiki
22
0
Fork 0
Code Releases Activity

Ajouts de nouveaux exemples

Browse source
This commit is contained in:
tpilat 2017-02-02 12:40:11 +01:00
parent d1b033116a
commit abb35a1e0f
1 changed files with 12 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

12
HowtoTcpdump.md
View file

@ -33,6 +33,12 @@ Sous OpenBSD, tcpdump fait partie du système de base.
# tcpdump -i <int> port XXXX # tcpdump -i <int> port XXXX
~~~ ~~~
Écouter le trafic d'une interface pour un intervalle de ports particuliers :
~~~
# tcpdump -i <int> portrange XXXX-XXXX
~~~
Écouter le trafic d'une interface pour un hôte particulier : Écouter le trafic d'une interface pour un hôte particulier :
~~~ ~~~
@ -65,3 +71,9 @@ Sous OpenBSD, tcpdump fait partie du système de base.
~~~ ~~~
# tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g' # tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
~~~ ~~~
Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
~~~
# tcpdump -n -ttt -r /var/log/pflog
~~~