NOPE LinkedIn

Articles dans Tcpdump...

Tips tcpdump.

Important Article toujours en cours de rédaction. Différentes options pour optimiser ses captures tcpdump Comment capturer uniquement les appels HTTP GET entrants sur le port 443 (Apache/NGINX) tcpdump -i enp0s8 -s 0 -A 'tcp dst port 443 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Comment capturer tout le trafic (ou) requêtes HTTP GET entrantes tcpdump -i enp0s8 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Explication: tcp[((tcp[12:1] & 0xf0) >> 2):4] détermine d’abord l’emplacement des octets qui nous intéressent (après l’en-tête TCP), puis sélectionne les 4 octets avec lesquels nous souhaitons faire correspondre.

tcpdump
Utiliser TcpDump avec Docker

Utiliser TcpDump avec Docker

A partir de Docker Construction de l’image Docker Construction de l’image Docker en utilisant le Here Document docker build -t tcpdump - <<EOF FROM ubuntu RUN apt-get update && apt-get install -y tcpdump CMD tcpdump -i eth0 EOF Ce qui nous créé une images avec la commane tcpdump # docker images REPOSITORY TAG IMAGE ID CREATED SIZE tcpdump latest 9cc11b561802 7 seconds ago 123MB Utilisation de l’image Tcpdump L’idée est de pouvoir analyser la communication entre plusieurs containers, par exemple le traffic entre les gateways wireguard.

security

TCPDUMP Filters

TCPDUMP Filters A tcpdump(8) filter to capture all packets that are # SSLv2, SSLv3, or TLS < 1.2 Assuming that all has been copied in a sile named ‘sslfilter’ Only the last line is useful, all the comments are only for understanding. sudo tcpdump "$(grep -v '^#' sslfilter)" or tcpdump -i vmx0 -s 1500 "`grep -v '^#' sslfilter`" -nnXSs0 -ttt # A tcpdump(8) filter to capture all packets that are # SSLv2, SSLv3, or TLS < 1.

security
Quatre façons de regarder les journaux WireGuard

Quatre façons de regarder les journaux WireGuard

Important Traduction d’un article du site Pro Custodibus Le contenu de cette page est la traduction Française de l’article Four Ways to View WireGuard Logs de Justin Ludwig Quatre façons de visualiser les journaux WireGuard WireGuard ne fait pas de journalisation par défaut. Cependant, voici quatre outils que vous pouvez utiliser pour générer une journalisation complète de WireGuard pour le débogage, l’analytique, la gestion des informations et événements (SIEM) ou les forensiques d’incident :

wireguard