informatique:logiciels:tcpdump
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
informatique:logiciels:tcpdump [2016/07/28 09:03] – [Exemples d'utilisation] pteu | informatique:logiciels:tcpdump [2020/10/07 14:36] – [Paramètres] pteu | ||
---|---|---|---|
Line 53: | Line 53: | ||
* '' | * '' | ||
* '' | * '' | ||
+ | * '' | ||
Line 274: | Line 275: | ||
</ | </ | ||
(l' | (l' | ||
+ | |||
+ | ====Filtrer les paquets TCP FIN==== | ||
+ | |||
+ | On procède de la même façon que pour les TCP SYNs, mais on filtre sur le bit FIN (le bit de poids faible du 13e octet) et on ne tient pas compte du flag ACK car il est (presque ?) toujours activé de toute façon. | ||
+ | |||
+ | ^ champ -> ^ CWR ^ ECE ^ URG ^ ACK ^ PSH ^ RST ^ SYN ^ FIN ^ | ||
+ | | ce qu'on recherche | x | x | x | x | x | x | x | 1 | | ||
+ | |||
+ | Ce qui nous donne : | ||
+ | < | ||
+ | tcpdump -i eth1 -s 40 ' | ||
+ | </ |
informatique/logiciels/tcpdump.txt · Last modified: 2023/02/07 10:46 by pteu