Outils pour utilisateurs
tcpdump
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tcpdump [2025/12/16 08:56] – huracan | tcpdump [2026/01/14 12:05] (Version actuelle) – [COMMANDES] huracan | ||
|---|---|---|---|
| Ligne 105: | Ligne 105: | ||
| | -v | Mode Verbose (bavard) | | -v | Mode Verbose (bavard) | ||
| | -e | Imprimer l’en-tête de la couche de liaison sur chaque ligne | | | -e | Imprimer l’en-tête de la couche de liaison sur chaque ligne | | ||
| + | | -w | écrire la sortie dans un fichier txt | | ||
| | Valeur | | Valeur | ||
| Ligne 463: | Ligne 464: | ||
| Causes possibles : | Causes possibles : | ||
| - | * Liste à puceService | + | * Service |
| - | * | + | * Filtrage réseau |
| - | * | + | * Problème de routage |
| 3.6 SYN-ACK sans ACK final | 3.6 SYN-ACK sans ACK final | ||
| Ligne 472: | Ligne 473: | ||
| Flags [S.] | Flags [S.] | ||
| | | ||
| - | * Liste à puceLe | + | * Le serveur répond |
| - | * Liste à puceLe | + | * Le client ne confirme pas |
| Causes : | Causes : | ||
| - | * Liste à puceProblème | + | * Problème |
| - | * Liste à puceFiltrage | + | * Filtrage |
| - | * Liste à puceMTU | + | * MTU / asymétrie réseau |
| 4. Analyse des problèmes fréquents via les flags | 4. Analyse des problèmes fréquents via les flags | ||
| Ligne 491: | Ligne 492: | ||
| ACK répétés | ACK répétés | ||
| - | * Liste à puceIndique | + | * Indique |
| - | * Liste à pucePossiblement | + | * Possiblement |
| 4.2 Retransmissions SYN + RST | 4.2 Retransmissions SYN + RST | ||
| Ligne 500: | Ligne 501: | ||
| - | * Liste à puceConnexion | + | * Connexion |
| - | * Liste à pucePort | + | * Port fermé ou refus explicite |
| 4.3 FIN suivi d’un RST | 4.3 FIN suivi d’un RST | ||
| Ligne 508: | Ligne 509: | ||
| Flags [R.] | Flags [R.] | ||
| - | * Liste à puceFermeture | + | * Fermeture |
| - | * Liste à puceSouvent | + | * Souvent |
| 5. Indices complémentaires à regarder avec les flags | 5. Indices complémentaires à regarder avec les flags | ||
| Ligne 515: | Ligne 516: | ||
| Les flags seuls ne suffisent pas toujours. À corréler avec : | Les flags seuls ne suffisent pas toujours. À corréler avec : | ||
| - | * Liste à puceNuméros | + | * Numéros |
| - | * Liste à puceFenêtre | + | * Fenêtre |
| - | * Liste à puceOptions | + | * Options |
| - | * Liste à puceRetransmissions | + | * Retransmissions |
| - | * Liste à puceTemps | + | * Temps entre paquets |
| 6. Commandes tcpdump utiles pour l’analyse des flags | 6. Commandes tcpdump utiles pour l’analyse des flags | ||
| Ligne 584: | Ligne 585: | ||
| **Interprétation** : | **Interprétation** : | ||
| - | * Connexion TCP établie correctement | + | Connexion TCP établie correctement |
| - | * Aucun problème réseau apparent | + | Aucun problème réseau apparent |
| --- | --- | ||
| Ligne 596: | Ligne 597: | ||
| </ | </ | ||
| - | * **[P.]** : données envoyées | + | **[P.]** : données envoyées |
| - | * **[.]** : accusé de réception | + | |
| - | **Interprétation** : flux normal, application fonctionnelle. | + | **[.]** : accusé de réception |
| + | |||
| + | **Interprétation** : | ||
| + | |||
| + | flux normal, application fonctionnelle. | ||
| --- | --- | ||
| Ligne 614: | Ligne 618: | ||
| **Interprétation** : | **Interprétation** : | ||
| - | * Fermeture TCP propre et ordonnée | + | Fermeture TCP propre et ordonnée |
| - | * Comportement attendu en fin de session | + | |
| + | Comportement attendu en fin de session | ||
| --- | --- | ||
tcpdump.1765871763.txt.gz · Dernière modification : 2025/12/16 08:56 de huracan
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
