27 lines
671 B
Plaintext
27 lines
671 B
Plaintext
tcpdump : permet de visualiser le trafic sur le reseau
|
|
wireshark : permet aussi de d ́ecrire le trafic sur un reseau
|
|
man pcap-filter : pour avoir la mani`ere de construire ces expressions
|
|
|
|
I)
|
|
1) ip address ou ip a
|
|
2) ip address show dev lo
|
|
3) ip link
|
|
4) ip link
|
|
5) ip neighbour ou ip n, ARP -> address resolution protocol.
|
|
6) ip -r n, DNS -> domaine name server
|
|
7) ip route ou ip r
|
|
|
|
II)
|
|
1) ping -c 10 172.16.2.45
|
|
2) tcpdump -i eno1 host 172.16.2.45 and 172.16.2.44, tcpdump -i eno1 -n host 172.16.2.45 and 172.16.2.44
|
|
3) on ajoute -e
|
|
4)
|
|
5)-f
|
|
6)tshark -i eno1 -f "host____ and host____"
|
|
|
|
III)
|
|
1) tcpdump -i lo | tee log.txt
|
|
ping -c 1 -s 9216 172.16.2.44
|
|
|
|
2)
|