Syntaxe sur TcpDump...
Syntaxe sur TcpDump... - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-01-2004 à 11:18:36
| taz a écrit : man tcpdump |
je suis en train de le lire mais je trouve aps
---------------
...und ich tanz' einfach weiter.
Marsh Posté le 17-01-2004 à 11:21:50
j'ai essayé
tcpdump src port != 22
et ca marche pas non plus 
---------------
...und ich tanz' einfach weiter.
Marsh Posté le 17-01-2004 à 11:23:04
tu ferais bien de lire le man, t'as pas du arriver à la partie concernant les expression
tcpdump not port 22
Message édité par Taz le 17-01-2004 à 11:23:21
Marsh Posté le 17-01-2004 à 11:23:57
| taz a écrit : tu ferais bien de lire le man, t'as pas du arriver à la partie concernant les expression |
ok ca marche là
thx 
---------------
...und ich tanz' einfach weiter.
Marsh Posté le 17-01-2004 à 11:33:49
| taz a écrit : enfin lit le man, et n'oublie pas ethereal |
j'aime pas ethereal
rien ne vaut un bon tcpdump 
---------------
...und ich tanz' einfach weiter.
Marsh Posté le 17-01-2004 à 11:36:45
bah tu peux pas dire que t'aime vu que tu sais pas te servir de tcpdump
Marsh Posté le 17-01-2004 à 11:49:22
| taz a écrit : bah tu peux pas dire que t'aime vu que tu sais pas te servir de tcpdump |
t'inkiete, j'en ai vu + ke tu ne le crois
---------------
...und ich tanz' einfach weiter.
Marsh Posté le 17-01-2004 à 11:54:41
Reply![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 17-01-2004 à 12:51:50
| philou_a7 a écrit : il est tendu le taz, en ce moment....... |
ouais je vois ca
---------------
...und ich tanz' einfach weiter.
Marsh Posté le 17-01-2004 à 12:52:05
non je dis juste que son appréciation est peut être un peu anticipé. il découvre tcpdump puisque jusqu'à quelques messages, il savait pas ce que c'était qu'une expression ... alors moi je lui conseille ethereal qui permet de faire les filtres facilement et qui est bien meilleur pour l'analyse. parce qu'avec tcpdump, à part voir les lignes qui défilent ... je préfère encore iptraf
Marsh Posté le 15-04-2005 à 17:46:45
bonjour
up d'outre tombe
je suis en ssh sur mon serveur (XXXX) et je vien de faire un tcpdump not port ssh et jai des lignes et des lignes de ca :
17:44:09.174484 PPPoE [ses 0x1707] IP XXXXXX.cust.tele2.fr.ssh >YYYYYY.rain.fr.30145: P 18348:18672(324) ack 2081 win 9884
je suis fou ou juste un boulet ? ![[:huit]](https://forum-images.hardware.fr/images/perso/huit.gif "[:huit]")
Marsh Posté le 27-04-2005 à 10:45:59
j'en profite pour demander :
sur une deb, j'utilise tcpdump, mais qd je le lance, il affiche pas les paquet en real time comme le ferait ethereal ..
il y a une option qqpart ? (ailleur que dans le man ou je trouve pas )
Sujets relatifs:
- Installation de TcpDump sous Cygwin...
- iptables et syntaxe "-s"
- Syntaxe pour accéder à un répertoire partagé Windows depuis Linux...
- tcpdump
- [Shell] C'est quoi la syntaxe du switch (case) :??:
- syntaxe ioctl
- tcpdump : syntaxe prise de tete
- analyse de traces tcpdump
- [ Cheval de Troie ] Après ssh, c'est au tour de tcpdump !!
- je bloque sur le resultat de la commande tcpdump
Marsh Posté le 17-01-2004 à 11:15:44
je veux filtrer tout les packets qui ne sont pas SSH
quand je fait cette commande, j'ai que les packet SSH :
tcpdump src port 22
quel syntaxe utiliser pour avoir tt sauf les SSH ??
Merci
---------------
...und ich tanz' einfach weiter.