Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/02/2011, à 01:53

FredoJFO

TCPDump avec parenthèse

Bonjour,

Je chercher à faire des scans TCP Dump avec des parenthèses.
Je dis ça parce que par exemple :
Je dois scanner les adresses IP 192.168.1.3 et 192.168.1.4 avec la possibilité qu'elles soient dans un vlan.
J'utilise donc les paramètres "vlan" et "host".
Par contre par rapport à la commande je ne suis pas sur de la syntaxe.
Est ce :
/usr/sbin/tcpdump -i br0 (vlan and host 192.168.1.3) and (vlan and host 192.168.1.3)
ou
/usr/sbin/tcpdump -i br0 (vlan and host 192.168.1.3) && (vlan and host 192.168.1.3)
ou
/usr/sbin/tcpdump -i br0 (vlan and host 192.168.1.3) or (vlan and host 192.168.1.3)
ou
/usr/sbin/tcpdump -i br0 (vlan and host 192.168.1.3) || (vlan and host 192.168.1.3)
ou autre ?

Avez vous des idées, suggestions, autres ? Je suis preneur.

En tout cas merci pour votre attention, et bonne journée.

Hors ligne

#2 Le 06/02/2011, à 03:51

chopinhauer

Re : TCPDump avec parenthèse

tcpdump -i br0 host 192.168.1.3 or 192.168.1.4

Si tu veux seulement les paquets qui utilisent un vlan, utilise :

tcpdump -i br0 vlan and \(host 192.168.1.3 or 192.168.1.4\)

Tu remarquera qu'on échappe les parenthèses vu que bash va interpréter la ligne. Les détails de la syntaxe sont dans la page de manuel de pcap-filter qui est aussi disponible en ligne.

PS : Si t'as essayé d'utiliser tes commandes avant d'ouvrir ce sujet, tu t'es aperçu que toutes les 4 ne marcheront pas à cause de l'échappement des parenthèses. La deuxième et quatrième ne marchera pas car && et || séparent des commandes en bash (et ce ne sont pas les opérateurs booléens dans la syntaxe de pcap).

Dernière modification par chopinhauer (Le 06/02/2011, à 21:39)

Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#3 Le 06/02/2011, à 21:03

FredoJFO

Re : TCPDump avec parenthèse

J'ai bien utilisé les commandes avant de faire ce sujet.
Comme je passe la chaine de caractère dans une variable il n'y a pas un soucis avec les parenthèses à l'exécution, du moins le process s'est bien exécuté. Donc aucune des commandes n'a posé de soucis à ce niveau là justement...
Je prend bonne note pour && et ||.

Le coup du vlan devant et tout les host entre parenthèses semble pas mal, je vais tester et je vous tiens au courant.
Merci

Hors ligne

Pages : 1