Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:tcpdump [2019/12/29 00:58] – [Filtrer les paquets TCP FIN] pteu
+++ informatique:logiciels:tcpdump [2023/02/07 10:46] (current) – [Filtrer les messages ICMP] pteu
@@ Line 53: / Line 53: @@
   * ''-C <nb>'' utilisé avec ''-w'', permet diviser la sortie de la capture dans des fichiers de <nb> Mo maximum
   * ''-S'' : pour afficher les numéros de séquence absolu ; cela permet de corréler une trace tcpdump avec des logs d'autres équipements (firewalls par exemple).
+  * ''-Q|-P <direction>'' : capturer les paquets dans une direction, possible entre "in", "out" ou "inout"
@@ Line 286: / Line 287: @@
 tcpdump -i eth1 -s 40 'tcp[13] & 1 == 1'
 </code>
+====Filtrer les messages ICMP====
+La balise "icmp" permet de filtrer tous les paquets ICMP, mais on peut filtrer des messages particulier, par exemple les ICMP redirect (type=5) :
+<code bash>
+tcpdump -nni eth0 icmp[0] == 5
+</code>
+Pour connaitre la liste exhaustive des différents messages ICMP, go [[https://fr.wikipedia.org/wiki/Internet_Control_Message_Protocol#Les_diff%C3%A9rents_messages_de_contr%C3%B4le|Wikipedia fr]]