Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:linux:tcpflow [2016/09/05 01:50] benoit |
informatique:linux:tcpflow [2018/09/06 19:10] (Version actuelle) |
||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
tcpflow -c -i eth0 'port 443 and src host 192.168.1.8' | tcpflow -c -i eth0 'port 443 and src host 192.168.1.8' | ||
| | ||
- | Astuce pour filtrer le fqdn : | + | Astuce pour extraire le fqdn sur https : |
tcpflow -p -c -i eth0 'port 443 and src host 192.168.1.8' | grep "^[[:alnum:]]\+[[:alnum:]\-\.]\+[[:alnum:]]\+\.[[:alpha:]]\+\$" | tcpflow -p -c -i eth0 'port 443 and src host 192.168.1.8' | grep "^[[:alnum:]]\+[[:alnum:]\-\.]\+[[:alnum:]]\+\.[[:alpha:]]\+\$" |