J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver à faire ça ?
tcpdump -i interface_a_tester port 22
le man tcpdump est bien fait.
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Eddy
Jean-Michel OLTRA wrote:
bonjour,
Le mardi 30 août 2005, Debian Debutant a écrit...
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver à faire ça ?
tcpdump -i interface_a_tester port 22
le man tcpdump est bien fait.
Il existe un meilleur outil que tcpdump qui est assez fastidieux a lire mais facile a utiliser.
l'autre outil est Ethereal un peu plus complèxe (cf. règles de filtrage ) a mettre en oeuvre mais qui permet de suivre très facilement un dialogue et un logge de paquets.
@+ Eddy
-- Ce message a été vérifié, il ne contient aucun virus connu à ce jour. Ce message est sain et fiable.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA wrote:
bonjour,
Le mardi 30 août 2005, Debian Debutant a écrit...
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer
et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver
à faire ça ?
tcpdump -i interface_a_tester port 22
le man tcpdump est bien fait.
Il existe un meilleur outil que tcpdump qui est assez fastidieux a lire
mais facile a utiliser.
l'autre outil est Ethereal un peu plus complèxe (cf. règles de filtrage
) a mettre en oeuvre mais qui permet de suivre très facilement un
dialogue et un logge de paquets.
@+
Eddy
--
Ce message a été vérifié, il ne contient aucun virus
connu à ce jour.
Ce message est sain et fiable.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver à faire ça ?
tcpdump -i interface_a_tester port 22
le man tcpdump est bien fait.
Il existe un meilleur outil que tcpdump qui est assez fastidieux a lire mais facile a utiliser.
l'autre outil est Ethereal un peu plus complèxe (cf. règles de filtrage ) a mettre en oeuvre mais qui permet de suivre très facilement un dialogue et un logge de paquets.
@+ Eddy
-- Ce message a été vérifié, il ne contient aucun virus connu à ce jour. Ce message est sain et fiable.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal
Salut,
Jean-Michel OLTRA a écrit :
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver à faire ça ?
tcpdump -i interface_a_tester port 22
Je suggèrerais de spécifier le protocole TCP, sinon les paquets UDP/22 seront aussi capturés. Bon, d'accord, ils ne doivent pas courir les rues... Aussi, ne capturer que les paquets avec les flags SYN, FIN ou RST actifs, marquant le début ou la fin d'une connexion TCP, permettrait d'alléger la sortie.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Jean-Michel OLTRA a écrit :
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer
et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver
à faire ça ?
tcpdump -i interface_a_tester port 22
Je suggèrerais de spécifier le protocole TCP, sinon les paquets UDP/22
seront aussi capturés. Bon, d'accord, ils ne doivent pas courir les
rues... Aussi, ne capturer que les paquets avec les flags SYN, FIN ou
RST actifs, marquant le début ou la fin d'une connexion TCP, permettrait
d'alléger la sortie.
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer et de voir si j'ai des RESET de connexion.
Auriez-vous une idée de comment je puis utiliser cet outils pour arriver à faire ça ?
tcpdump -i interface_a_tester port 22
Je suggèrerais de spécifier le protocole TCP, sinon les paquets UDP/22 seront aussi capturés. Bon, d'accord, ils ne doivent pas courir les rues... Aussi, ne capturer que les paquets avec les flags SYN, FIN ou RST actifs, marquant le début ou la fin d'une connexion TCP, permettrait d'alléger la sortie.
