From eee0fadf521e264dd6e46bb7367428cdf1c5cca0 Mon Sep 17 00:00:00 2001
From: Daniel Jakots <djakots@evolix.ca>
Date: Tue, 31 Oct 2017 14:29:27 -0400
Subject: [PATCH] rajout astuces

---
 HowtoTcpdump.md | 13 +++++++++++++
 1 file changed, 13 insertions(+)

diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md
index 34bef69b..4966dc62 100644
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@@ -70,6 +70,19 @@ et la partie qui écoute le réseau).
 # tcpdump -i <int> udp port XXXX
 ~~~
 
+Afficher le protocole CARP avec des détails
+
+~~~
+# tcpdump -ni em1 -vvv proto carp
+~~~
+
+Écouter le trafic sauf ssh (utile sur un serveur où l'on s'y connecte
+en ssh)
+
+~~~
+# tcpdump -ni <int> not port 22
+~~~
+
 ## Utilisation avancée
 
 Écouter le trafic HTTP sur une interface et afficher les headers :