mercredi, avril 29, 2009

Détecter les connexions sortantes sous linux (paquets TCP)

Voici comment détecter les connexions sortantes sous linux (paquets TCP) ou en d'autres mots comme capter les paquets TCP sortants (et rentrants aussi en fait)

tcpdump host l-pccnl and not port ssh

Notez que le "and not port ssh" est un exemple d'option vous permettant d'éviter de capter les connexions tcp (au cas ou par exemple vous êtes connectés en ssh à la machine).

Aucun commentaire: