Outils pour utilisateurs
securite
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| securite [2025/12/15 10:59] – [COMMANDES] huracan | securite [2025/12/15 11:22] (Version actuelle) – [COMMANDES] huracan | ||
|---|---|---|---|
| Ligne 533: | Ligne 533: | ||
| * vv : niveau de verbosité encore plus élevé, montrant par exemple les noms de domaine pour les adresses IP. | * vv : niveau de verbosité encore plus élevé, montrant par exemple les noms de domaine pour les adresses IP. | ||
| * vvv : verbosité maximale pour une capture encore plus détaillée. | * vvv : verbosité maximale pour une capture encore plus détaillée. | ||
| + | |||
| + | | Flag | Description | ||
| + | | -i < | ||
| + | | -n | N’effectuez pas de résolution DNS inversée sur les adresses IP | | ||
| + | | -w < | ||
| + | | -s | Durée de capture: quantité de données à capturer à partir de chaque image | | ||
| + | | -c < | ||
| + | | -p | Ne mettez pas l’interface en mode promiscuité | ||
| + | | -v | Mode Verbose (bavard) | ||
| + | | -e | Imprimer l’en-tête de la couche de liaison sur chaque ligne | | ||
| + | |||
| + | | Valeur | ||
| + | | S | SYN | Initialisation de la connexion | ||
| + | | F | FIN | Connexion terminée | ||
| + | | P | PUSH | Data push | | ||
| + | | R | RST | Réinitialisation de la connexion | ||
| + | | . | ACK | Acquittement de la connexion | ||
| + | | E | ECE | ECN Echo (gestion congestion) | ||
| + | | W | CWR | Congestion Window Reduced | ||
| exemple: | exemple: | ||
| Ligne 552: | Ligne 571: | ||
| mais pourrait également être un vlan ou quelque chose de plus inhabituel. | mais pourrait également être un vlan ou quelque chose de plus inhabituel. | ||
| Pas toujours nécessaire s’il n’y a qu’une seule carte réseau. | Pas toujours nécessaire s’il n’y a qu’une seule carte réseau. | ||
| - | • -nn : un seul (n) ne résoudra pas les noms d’hôte. Un double (nn) ne résoudra pas les noms d’hôte ou les ports. Ceci est pratique non seulement pour visualiser les numéros IP / port, mais également lors de la capture d’une grande quantité de données, car la résolution du nom ralentira la capture. | + | • -nn : un seul (n) ne résoudra pas les noms d’hôte. |
| - | • -s0 : longueur de capture, est la taille du paquet à capturer. -s0 définira la taille sur illimité – utilisez ceci si vous voulez capturer tout le trafic. Nécessaire si vous souhaitez extraire des binaires / fichiers du trafic réseau. | + | |
| - | • -v: Verbose, l’utilisation de (-v) ou (-vv) augmente la quantité de détails affichés dans la sortie, affichant souvent des informations plus spécifiques au protocole. | + | |
| - | • port 443 : il s’agit d’un filtre de port commun pour capturer uniquement le trafic sur le port 80, c’est bien sûr généralement HTTPS. | + | |
| + | • -s0 : longueur de capture, est la taille du paquet à capturer. | ||
| + | | ||
| + | | ||
| + | • -v: Verbose, l’utilisation de (-v) ou (-vv) augmente la quantité de détails affichés dans la sortie, | ||
| + | | ||
| + | • port 443 : il s’agit d’un filtre de port commun pour capturer uniquement le trafic sur le port 80, | ||
| + | c’est bien sûr généralement HTTPS. | ||
securite.1765792782.txt.gz · Dernière modification : 2025/12/15 10:59 de huracan
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
