18 septembre 2008

tcpdump : filtrer les packets par port

Partons du principe que nous sommes sous Linux et que le programme tcpdump a été correctement installé. Vous pouvez utiliser l'outil tcpdump et lui demander de vous afficher les paquets qu'il reçoit ou qu'il envoie sur un port bien précis. Exemples : - Trappes snmp : tcpdump dst port 162 - Flux http : tcpdump src port 80 A vous ensuite de préciser si votre machine reçoit un paquet => src ou envoie un paquet => dst Dans le sens contraire, c'est possible de supprimer tous les paquets liés à un port donné. ... [Lire la suite]
Posté par fatihaelh à 21:45 - - Commentaires [2] - Permalien [#]
Tags : , ,