Outils pour utilisateurs
securite
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| securite [2025/12/15 10:58] – [COMMANDES] huracan | securite [2025/12/15 11:22] (Version actuelle) – [COMMANDES] huracan | ||
|---|---|---|---|
| Ligne 533: | Ligne 533: | ||
| * vv : niveau de verbosité encore plus élevé, montrant par exemple les noms de domaine pour les adresses IP. | * vv : niveau de verbosité encore plus élevé, montrant par exemple les noms de domaine pour les adresses IP. | ||
| * vvv : verbosité maximale pour une capture encore plus détaillée. | * vvv : verbosité maximale pour une capture encore plus détaillée. | ||
| + | |||
| + | | Flag | Description | ||
| + | | -i < | ||
| + | | -n | N’effectuez pas de résolution DNS inversée sur les adresses IP | | ||
| + | | -w < | ||
| + | | -s | Durée de capture: quantité de données à capturer à partir de chaque image | | ||
| + | | -c < | ||
| + | | -p | Ne mettez pas l’interface en mode promiscuité | ||
| + | | -v | Mode Verbose (bavard) | ||
| + | | -e | Imprimer l’en-tête de la couche de liaison sur chaque ligne | | ||
| + | |||
| + | | Valeur | ||
| + | | S | SYN | Initialisation de la connexion | ||
| + | | F | FIN | Connexion terminée | ||
| + | | P | PUSH | Data push | | ||
| + | | R | RST | Réinitialisation de la connexion | ||
| + | | . | ACK | Acquittement de la connexion | ||
| + | | E | ECE | ECN Echo (gestion congestion) | ||
| + | | W | CWR | Congestion Window Reduced | ||
| exemple: | exemple: | ||
| Ligne 548: | Ligne 567: | ||
| #tcpdump -i ens33 -nn -s0 -v port 443 | #tcpdump -i ens33 -nn -s0 -v port 443 | ||
| | | ||
| - | • -i : Sélectionnez l’interface sur laquelle la capture doit avoir lieu, ce sera souvent une carte Ethernet ou un adaptateur sans fil, mais pourrait également être un vlan ou quelque chose de plus inhabituel. Pas toujours nécessaire s’il n’y a qu’une seule carte réseau. | + | • -i : Sélectionnez l’interface sur laquelle la capture doit avoir lieu, |
| - | • -nn : un seul (n) ne résoudra pas les noms d’hôte. Un double (nn) ne résoudra pas les noms d’hôte ou les ports. Ceci est pratique non seulement pour visualiser les numéros IP / port, mais également lors de la capture d’une grande quantité de données, car la résolution du nom ralentira la capture. | + | ce sera souvent une carte Ethernet ou un adaptateur sans fil, |
| - | • -s0 : longueur de capture, est la taille du paquet à capturer. -s0 définira la taille sur illimité – utilisez ceci si vous voulez capturer tout le trafic. Nécessaire si vous souhaitez extraire des binaires / fichiers du trafic réseau. | + | mais pourrait également être un vlan ou quelque chose de plus inhabituel. |
| - | • -v: Verbose, l’utilisation de (-v) ou (-vv) augmente la quantité de détails affichés dans la sortie, affichant souvent des informations plus spécifiques au protocole. | + | Pas toujours nécessaire s’il n’y a qu’une seule carte réseau. |
| - | • port 443 : il s’agit d’un filtre de port commun pour capturer uniquement le trafic sur le port 80, c’est bien sûr généralement HTTPS. | + | • -nn : un seul (n) ne résoudra pas les noms d’hôte. |
| + | | ||
| + | | ||
| + | | ||
| + | • -s0 : longueur de capture, est la taille du paquet à capturer. | ||
| + | | ||
| + | | ||
| + | • -v: Verbose, l’utilisation de (-v) ou (-vv) augmente la quantité de détails affichés dans la sortie, | ||
| + | | ||
| + | • port 443 : il s’agit d’un filtre de port commun pour capturer uniquement le trafic sur le port 80, | ||
| + | c’est bien sûr généralement HTTPS. | ||
securite.1765792733.txt.gz · Dernière modification : 2025/12/15 10:58 de huracan
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
