Salut, Jean-Michel OLTRA a écrit :
J'ai besoin d'analyser le protocole 22/TCP avec tcpdump afin de filtrer et de voir si j'ai des RESET de connexion.Auriez-vous une idée de comment je puis utiliser cet outils pour arriver à faire ça ?tcpdump -i interface_a_tester port 22
Je suggèrerais de spécifier le protocole TCP, sinon les paquets UDP/22 seront aussi capturés. Bon, d'accord, ils ne doivent pas courir les rues... Aussi, ne capturer que les paquets avec les flags SYN, FIN ou RST actifs, marquant le début ou la fin d'une connexion TCP, permettrait d'alléger la sortie.
$ tcpdump -i <interface> 'tcp[13] & 7 != 0 && port 22'