50 lines
1.1 KiB
Plaintext
50 lines
1.1 KiB
Plaintext
|
Q1) ncat -ul localhost 55555
|
||
|
|
ss -ar | grep 55555
|
||
|
|
ou
|
||
|
|
|
||
|
|
terminal 1
|
||
|
|
>>>ncat -lu 55555
|
||
|
|
terminal 2
|
||
|
|
>>>ss -na --udp
|
||
|
|
>>>ncat -u 127.0.0.1 55555
|
||
|
|
>>>hello
|
||
|
|
|
||
|
|
=> ncat se connecte (par défault) ou créer un serveur (avec option -l)
|
||
|
|
127.0.0.1 = adresse local
|
||
|
|
|
||
|
|
Q2) creer un fichier:
|
||
|
|
>>>dd if="/dev/urandom" of="ft-file.dat" bs=1 count=9k
|
||
|
|
envoyer:
|
||
|
|
>>>ncat -u 127.0.0.1 55555 < ft-file.dat
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
Q3) avoir des info sur le trafic (3eme terminal):
|
||
|
|
>>>tcpdump -ilo port 55555
|
||
|
|
"lo port 55555" permet de filtrer les info de tcpdump pour avoir seulement les info du réseau 55555
|
||
|
|
|
||
|
|
les options de tcpdump:
|
||
|
|
-n : ne convertis pas les adresses ip en nom de machine
|
||
|
|
-t: n'affiche pas les temps timestamp
|
||
|
|
-v: permet d'avoir plus de détail (plus il y a de v plus il y a de détail)
|
||
|
|
|
||
|
|
|
||
|
|
bien que la mtu soit supérieur à 8220, divise le fichier (ft-file.dat de taille 9272) en 2 paquet car c'est le tampon par lequel passe les données qui limite la taille des données
|
||
|
|
|
||
|
|
|
||
|
|
>>>tcpdump -i no1 -ntvvv host <adresse ip> and host <addresse ip> and not arp
|
||
|
|
ou
|
||
|
|
>>>tshark -i no1 -V -f "<adresse ip> and host <addresse ip> and not arp"
|
||
|
|
tshark offre encore plus de détail
|
||
|
|
|
||
|
|
|
||
|
|
II)
|
||
|
|
|
||
|
|
|
||
|
|
Q1)which tracepath
|
||
|
|
|
||
|
|
|
||
|
|
Q2)
|
||
|
|
172.16.1.254
|
||
|
|
|