Archives
- 2003
- Août 2003
- Septembre 2003
- Octobre 2003
- Novembre 2003
- Décembre 2003
- 2004
- Janvier 2004
- Février 2004
- Mars 2004
- Avril 2004
- Mai 2004
- Juin 2004
- Juillet 2004
- Août 2004
- Septembre 2004
- Octobre 2004
- Novembre 2004
- Décembre 2004
- 2005
- Janvier 2005
- Février 2005
- Mars 2005
- Avril 2005
- Mai 2005
- Juin 2005
- Juillet 2005
- Août 2005
- Septembre 2005
- Octobre 2005
- Novembre 2005
- Décembre 2005
- 2006
- Janvier 2006
- Février 2006
- Mars 2006
- Avril 2006
- Juin 2006
- Juillet 2006
- Août 2006
- Septembre 2006
- Octobre 2006
- Décembre 2006
- 2007
- Février 2007
- Mars 2007
- Avril 2007
- Mai 2007
- Juin 2007
- Juillet 2007
- Septembre 2007
- Octobre 2007
- 2008
- Février 2008
- Mars 2008
- Avril 2008
- Mai 2008
- Juin 2008
- Août 2008
- Septembre 2008
- Octobre 2008
- Novembre 2008
- 2009
- Janvier 2009
- Mars 2009
- Mai 2009
Commentaires
- [16/11/2011 10:37:21] voyance
- [16/11/2011 10:35:35] horoscope
- [21/10/2011 15:58:54] Bateau occasion
- [21/10/2011 15:57:52] voyante Paris
- [21/10/2011 15:57:18] voyance par telephone
- [21/10/2011 15:56:39] voyance par téléphone
- [21/10/2011 15:55:31] Voyance gratuite immediate
- [20/10/2011 17:40:53] voyance gratuite
- [05/09/2011 17:03:33] Voyance serieuse
- [05/09/2011 17:02:14] horoscope
- [01/05/2011 01:57:00] JMICHEL
- [03/01/2011 17:33:13] louloubur
- [17/02/2010 12:47:40] bibiche
- [26/11/2009 20:01:23] yann
- [03/11/2009 21:13:30] ALAIN
Par Flyounet, le 15/10/2008 à 14:11:41
Vous dire que je galère sur une application ici est doux euphémisme : J'en chie des rondins gros comme des cargos !
Pour trouver le problème[1] et sa résolution, j'en suis rendu à analyser les trames TCP/IP... Et comme une misère n'arrive jamais seule, il faut vérifier entre deux machines qui communique via un range de port[2]. Alors comme tout le monde sait comment fonctionne tcpdump sur linux, j'en profite pour tout de suite donner la solution sur la façon de dumper un range de ports : (tcp[0:2] >= 1500 and tcp[0:2] <= 2000).
Et là vous aller me dire Heu, j'ai rien compris, on utilise pas
. Bah, si. Mais, le port d'habitude pour ça ?portrange ne fonctionne pas sur tous les tcpdump. Sur des linux récents on aurait portrange 1500-2000, mais sur des vieux Linux ou AIX, ça passe pas.
Si vous ne connaissez pas les subtilités de TCP/IP, retenez juste que :
tcp[0:2]indique qu'il s'agit du port destination,tcp[2:2]indique qu'il s'agit du port source.
Ainsi vi vous souhaitez analyser toutes les trames émises ou reçues sur le port 9001, sur le port 3000 et sur les ports 1500 à 2000, il ne vous reste plus qu'à taper la commande suivante :
tcpdump -nn -s 0 -i any '(tcp and port 9001 or port 3000 or (tcp[0:2] >= 1500 and tcp[0:2] <= 2000) or (tcp[2:2] >= 1500 and tcp[2:2] <= 2000))' -w /tmp/mon_fichier.dump
Ci dessous la même mais sur plusieurs lignes :
tcpdump -nn -s 0 -i any \ '(tcp and port 9001 or port 3000 \ or (tcp[0:2] >= 1500 and tcp[0:2] <= 2000) \ or (tcp[2:2] >= 1500 and tcp[2:2] <= 2000))' -w /tmp/mon_fichier.dump
Si vous avez besion de savoir à quoi servent les autres paramètres : man tcpdump
Juste pensez au -s 0 qui capture l'intégralité des paquets et pas justes les 96 premiers octets.
Firefox (Take Back the Web) :
Le bon choix
Rechercher (sur Google)
Ma vie en images
| |||
Liens : Commerce
Liens : Lecture saines
- World Wide Web Consortium
- OpenWeb
- PoMPaGe
- Jardin Zen CSS
- Olivier Meunier
- Tristan Nitot
- Daniel Glazman
- Denis Boudreau
- Karl Dubost
- Laurent Jouanneau
- Pascale Lambert-Charreteur
- Samuel Latchman
- François Nonnenmacher
- François Nonnenmacher
- Mathieu Pillard
- Glandium
- Alexandre Modesto
- François Simond
- Erwan Loisant
- BlogZiNet
- Laurence Jacquet
- Pascal Guimier
Liens : Connaissances
Liens : Internet
Liens : Humour
Colophon
© 2003-2008, Flyounet.
Nombre de billets : 416
Nombre de commentaires : 1268
Ce site respecte les standards :