====== Commandes IPSO ====== Vous trouverez ici des commandes (et surtout leurs options) sous IPSO à connaître. ===== TCPDump ===== Pour faire du debogage avancé, il peut être intéressant d'enregistrer le résultat de la commande tcpdump dans un fichier pcap. Il faut pour cela utiliser l'option //-w nom_du_fichier//.\\ Cependant par défaut la taille des données enregistrées est limitée et quand on ouvre le fichier pcap avec Wireshark, on se retrouve avec des messages //[Packet size limited during capture: TCP truncated]//. Pour remédier à cela, il faut utiliser l'option -s en indiquant une taille. En utilisant la valeur 1500, je n'ai pour le moment pas revu le message de données tronquées. Par contre cette option forçant l'enregistrement complet des données, il est conseillé de mettre un filtre assez restrictif sur le dump. Ci-dessous un exemple de commande à utiliser : tcpdump -eni eth1c0 host 192.168.128.20 -w nom.pcap -s 1500 ==== Récapitulatif des options ==== * e : affiche l'entête niveau lien (adresses MAC) pour chaque ligne * n : empêche que les adresses IP soient remplacées par des noms * i : permet de spécifier l'interface d'écoute * host : met un filtre sur une adresse IP * w : permet de stocker la capture dans un fichier au format pcap * s : permet d'indiquer la taille des données à capturer (par trame)