Fév 192012
TCPDUMP
Tout sauf le ssh :
tcpdump -n port not 22
Tout sauf moi :
tcpdump -n host not <IP>
Les paquets syn et ack sur le port 80 :
tcpdump -n tcp and port 80 and 'tcp[tcpflags] & tcp-syn == tcp-syn'
Les paquets syn sur le port 80 :
tcpdump -n tcp and port 80 and 'tcp[tcpflags] == tcp-syn'
Les paquets arp ou ping :
tcpdump -enqti eth0 \( arp or icmp \)
NETSTAT
Le nombre de connexions sur le port 80 :
netstat -nt | grep ":80" | awk '{print $5}' | cut -d':' -f1 | sort | uniq -c
Port qui écoute :
netstat -tulpn
Nomre de connexions :
netstat -nt | wc -l