memo:tcpdump
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| memo:tcpdump [2012/04/16 14:49] – sheltem | memo:tcpdump [2013/11/19 08:07] (Version actuelle) – sheltem | ||
|---|---|---|---|
| Ligne 36: | Ligne 36: | ||
| Capturer les paquets ayant une source et un port précis : | Capturer les paquets ayant une source et un port précis : | ||
| - | tcpdump --i < | + | tcpdump --i < |
| + | Lire un fichier log de pf : | ||
| + | |||
| + | tcpdump -n -e -tttt -r / | ||
| + | | ||
| + | Lire les logs de pf en temps réel (via l' | ||
| + | |||
| + | tcpdump -n -e -tttt -i pflog0 | ||
| + | | ||
| + | Voir tout ce qui vient de 10.168.1.31 sauf du port 22 | ||
| + | |||
| + | tcpdump -n port not 22 and host 10.168.1.31 | ||
memo/tcpdump.1334587750.txt.gz · Dernière modification : 2012/04/16 14:49 de sheltem