memo:tcpdump
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| memo:tcpdump [2012/04/16 14:29] – créée sheltem | memo:tcpdump [2013/11/19 08:07] (Version actuelle) – sheltem | ||
|---|---|---|---|
| Ligne 29: | Ligne 29: | ||
| tcpdump -i < | tcpdump -i < | ||
| + | | ||
| + | Capturer les paquets ayant une destination et un port précis : | ||
| + | |||
| + | tcpdump --i < | ||
| + | | ||
| + | Capturer les paquets ayant une source et un port précis : | ||
| + | |||
| + | tcpdump --i < | ||
| + | |||
| + | Lire un fichier log de pf : | ||
| + | |||
| + | tcpdump -n -e -tttt -r / | ||
| + | | ||
| + | Lire les logs de pf en temps réel (via l' | ||
| + | |||
| + | tcpdump -n -e -tttt -i pflog0 | ||
| + | | ||
| + | Voir tout ce qui vient de 10.168.1.31 sauf du port 22 | ||
| + | |||
| + | tcpdump -n port not 22 and host 10.168.1.31 | ||
memo/tcpdump.1334586565.txt.gz · Dernière modification : 2012/04/16 14:29 de sheltem