Salut,
Jean-Michel OLTRA a écrit :
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer
et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver
à faire ça ?
tcpdump -i interface_a_tester port 22
Je suggèrerais de spécifier le protocole TCP, sinon les paquets UDP/22
seront aussi capturés. Bon, d'accord, ils ne doivent pas courir les
rues... Aussi, ne capturer que les paquets avec les flags SYN, FIN ou
RST actifs, marquant le début ou la fin d'une connexion TCP, permettrait
d'alléger la sortie.
$ tcpdump -i <interface> 'tcp[13] & 7 != 0 && port 22'
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
