QOS : Différence entre versions
(Page créée avec « == Commandes utiles == '''nmap''' : port scanner<br /> Options utiles :<br /> - <br /> - <br /> - <br /> '''tcpdump''' : sniffeur de trames réseau<br /> Permet de capt... ») |
(Aucune différence)
|
Version actuelle datée du 24 mars 2017 à 10:46
Commandes utiles
nmap : port scanner
Options utiles :
-
-
-
tcpdump : sniffeur de trames réseau
Permet de capturer tous les paquets passant par une carte réseau.
Oblige à passer la carte en mode "promiscuous", donc c'est noté dans syslog...
Ethereal : idem que tcpdump, mais en mode graphique.
netstat : indique l'état des connexions en cours
Options :
-t : Indique les connexions TCP.
-u : Indique les connexions UDP.
-a : Affiche toutes ("all") les connexions, y comprit c
elle des serveurs en attente de connexion.
-e : Affiche le nom de l’utilisateur qui a lancé le programme qui utilise ce port.
-p : Seul le root peut utiliser cette option. Elle indique quel est le PID (Process Identifiant) et le nom du programme utilisant le port.
Moyen mnémotechnique : netstat -taupe
LSOF : "LiSt Open Files"
Options :
-i : Restreint la recherche aux seuls "fichiers" de connexion IP.
-P : Converti le numéro de port (exemple : 80) en son nom équivalent ( exemple : http).
fuser : se base sur les fichiers ouverts pour déterminer les connexions IP ouvertes.
Options :
-v [type de ports] : Affiche les ports ouverts du type [type de ports]. Exemple : "80/tcp" pour les port TCP 80.
ping : sans commentaires
traceroute : idem
