je veux filtrer tout les packets qui ne sont pas SSH
 
quand je fait cette commande, j'ai que les packet SSH :
 

 
quel syntaxe utiliser pour avoir tt sauf les SSH ??
 
Merci

man tcpdump
man ethereal

 
je suis en train de le lire mais je trouve aps

j'ai essayé  
 
tcpdump src port != 22  
 
et ca marche pas non plus

tu ferais bien de lire le man, t'as pas du arriver à la partie concernant les expression
 
tcpdump not port 22

 
ok ca marche là  
 
thx  

enfin lit le man, et n'oublie pas ethereal

 
j'aime pas ethereal  
 
rien ne vaut un bon tcpdump  

bah tu peux pas dire que t'aime vu que tu sais pas te servir de tcpdump

 
t'inkiete, j'en ai vu + ke tu ne le crois  

je crois rien, je constate

il est tendu le taz, en ce moment.......

 
ouais je vois ca

non je dis juste que son appréciation est peut être un peu anticipé. il découvre tcpdump puisque jusqu'à quelques messages, il savait pas ce que c'était qu'une expression ... alors moi je lui conseille ethereal qui permet de faire les filtres facilement et qui est bien meilleur pour l'analyse. parce qu'avec tcpdump, à part voir les lignes qui défilent ... je préfère encore iptraf

bonjour
up d'outre tombe
 
je suis en ssh sur mon serveur (XXXX) et je vien de faire un tcpdump not port ssh et jai des lignes et des lignes de ca :
 
17:44:09.174484 PPPoE  [ses 0x1707] IP XXXXXX.cust.tele2.fr.ssh >YYYYYY.rain.fr.30145: P 18348:18672(324) ack 2081 win 9884
 
je suis fou ou juste un boulet ?

re up

j'en profite pour demander :
sur une deb, j'utilise tcpdump, mais qd je le lance, il affiche pas les paquet en real time comme le ferait ethereal ..
il y a une option qqpart ? (ailleur que dans le man ou je trouve pas )