Wiki Kenny

Outils pour utilisateurs

Outils du site

Piste :
tcpdump

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tcpdump [2025/12/16 09:00] – [4. Fermeture de connexion] huracantcpdump [2026/01/14 12:05] (Version actuelle) – [COMMANDES] huracan
Ligne 105: Ligne 105:
 |  -v  |  Mode Verbose (bavard)  | |  -v  |  Mode Verbose (bavard)  |
 |  -e  |  Imprimer l’en-tête de la couche de liaison sur chaque ligne  | |  -e  |  Imprimer l’en-tête de la couche de liaison sur chaque ligne  |
 +|  -w  |  écrire la sortie dans un fichier txt  |
  
 |  Valeur  |  Type de Flag  |  Description  | |  Valeur  |  Type de Flag  |  Description  |
Ligne 463: Ligne 464:
 Causes possibles : Causes possibles :
  
-  * Liste à puceService indisponible +  * Service indisponible 
-  *   Filtrage réseau +  * Filtrage réseau 
-  *   Problème de routage+  * Problème de routage
  
 3.6 SYN-ACK sans ACK final 3.6 SYN-ACK sans ACK final
Ligne 472: Ligne 473:
   Flags [S.]   Flags [S.]
      
-  * Liste à puceLe serveur répond +  * Le serveur répond 
-  * Liste à puceLe client ne confirme pas+  * Le client ne confirme pas
  
 Causes : Causes :
  
-  * Liste à puceProblème côté client +  * Problème côté client 
-  * Liste à puceFiltrage retour +  * Filtrage retour 
-  * Liste à puceMTU / asymétrie réseau+  * MTU / asymétrie réseau
  
 4. Analyse des problèmes fréquents via les flags 4. Analyse des problèmes fréquents via les flags
Ligne 491: Ligne 492:
   ACK répétés   ACK répétés
  
-  * Liste à puceIndique souvent une perte de paquets +  * Indique souvent une perte de paquets 
-  * Liste à pucePossiblement congestion ou MTU incorrect+  * Possiblement congestion ou MTU incorrect
  
 4.2 Retransmissions SYN + RST 4.2 Retransmissions SYN + RST
Ligne 500: Ligne 501:
  
  
-  * Liste à puceConnexion refusée immédiatement +  * Connexion refusée immédiatement 
-  * Liste à pucePort fermé ou refus explicite+  * Port fermé ou refus explicite
  
 4.3 FIN suivi d’un RST 4.3 FIN suivi d’un RST
Ligne 508: Ligne 509:
   Flags [R.]   Flags [R.]
  
-  * Liste à puceFermeture anormale +  * Fermeture anormale 
-  * Liste à puceSouvent applicatif (crash, timeout)+  * Souvent applicatif (crash, timeout)
  
 5. Indices complémentaires à regarder avec les flags 5. Indices complémentaires à regarder avec les flags
Ligne 515: Ligne 516:
 Les flags seuls ne suffisent pas toujours. À corréler avec : Les flags seuls ne suffisent pas toujours. À corréler avec :
  
-    * Liste à puceNuméros de séquence (seq, ack) +    * Numéros de séquence (seq, ack) 
-    * Liste à puceFenêtre TCP (win) +    * Fenêtre TCP (win) 
-    * Liste à puceOptions TCP (MSS, SACK, WS) +    * Options TCP (MSS, SACK, WS) 
-    * Liste à puceRetransmissions (tcpdump -vv) +    * Retransmissions (tcpdump -vv) 
-    * Liste à puceTemps entre paquets+    * Temps entre paquets
  
 6. Commandes tcpdump utiles pour l’analyse des flags 6. Commandes tcpdump utiles pour l’analyse des flags
tcpdump.1765872000.txt.gz · Dernière modification : 2025/12/16 09:00 de huracan

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux