boina-n · October 22, 2017 16:13
diff --git a/PacketAnalysisAlteonAppSwitch4416.txt b/PacketAnalysisAlteonAppSwitch4416.txt
 Analyse de flux

 vérifier la version de l'OS.
 /info/sys/general
 >>	Software Version 29.0.2.0 (FLASH image2), active configuration.

 Les chaines de filtrage sont les mêmes que se de tcpdump, en réalité c'est le module pcap-filter utilisé comme pour tcpdump qui est utilisé pour traduire les commandes.
 La première option ' -l ' permet de visualiser les trames en temps réel autrement vous pouvez les stocker sous un fichier pcap et les exploiter avec un logiciel tiers (ex WireShark).

 quelques exemples:

 Filtrer en fonction du port :

 	paquet correspondant au port source ou destination 80
 	example : si vous cherchez juste a savoir si le flux d'un protocol transite à travers l'équipement.
 	
 	port source ou destination
 	/maint/pktcap/capture -l port 68
 	
 	port source
 	/maint/pktcap/capture -l src port 68
 	
 	port destination
 	/maint/pktcap/capture -l dst port 68
 	
 Filtrer en fonction de l'adresse :

 	paquet correspondant à l'ip source ou destination 172.21.48.128
 	/maint/pktcap/capture -l port 172.21.48.128
 	
 	ip source
 	/maint/pktcap/capture -l src host 172.21.48.254
 	
 	ip destination
 	/maint/pktcap/capture -l dst host 172.24.48.55
 	
 Filtrer en fonction de l'adresse réseau :
 	paquets correspondant à l'adresse réseau source ou destination 10.0.0.0/24
 	/maint/pktcap/capture -l net 10.0.0.0/24
 		
 	ip source
 	/maint/pktcap/capture -l src net 10.11.0.0./16
 	
 	ip destination
 	/maint/pktcap/capture -l dst host 172.24.48.5
 	
 Filtrer en fonction du type de flux UPD, TCP, ICMP etc ... :

 	UDP 
 	/maint/pktcap/capture -l  udp 

 	TCP
 	/maint/pktcap/capture -l  tcp
 	
 	ICMP
 	/maint/pktcap/capture -l  icmp

 Combiner les options:

 	voir si les flux icmp passe d'
 	


 En fonction d'un vlan en particulier :
 /maint/pktcap/capture -l -v 1119


 reference chaine pcap :http://www.tcpdump.org/manpages/pcap-filter.7.html
	Analyse de flux

	vérifier la version de l'OS.
	/info/sys/general
	>> Software Version 29.0.2.0 (FLASH image2), active configuration.

	Les chaines de filtrage sont les mêmes que se de tcpdump, en réalité c'est le module pcap-filter utilisé comme pour tcpdump qui est utilisé pour traduire les commandes.
	La première option ' -l ' permet de visualiser les trames en temps réel autrement vous pouvez les stocker sous un fichier pcap et les exploiter avec un logiciel tiers (ex WireShark).

	quelques exemples:

	Filtrer en fonction du port :

	paquet correspondant au port source ou destination 80
	example : si vous cherchez juste a savoir si le flux d'un protocol transite à travers l'équipement.

	port source ou destination
	/maint/pktcap/capture -l port 68

	port source
	/maint/pktcap/capture -l src port 68

	port destination
	/maint/pktcap/capture -l dst port 68

	Filtrer en fonction de l'adresse :

	paquet correspondant à l'ip source ou destination 172.21.48.128
	/maint/pktcap/capture -l port 172.21.48.128

	ip source
	/maint/pktcap/capture -l src host 172.21.48.254

	ip destination
	/maint/pktcap/capture -l dst host 172.24.48.55

	Filtrer en fonction de l'adresse réseau :
	paquets correspondant à l'adresse réseau source ou destination 10.0.0.0/24
	/maint/pktcap/capture -l net 10.0.0.0/24

	ip source
	/maint/pktcap/capture -l src net 10.11.0.0./16

	ip destination
	/maint/pktcap/capture -l dst host 172.24.48.5

	Filtrer en fonction du type de flux UPD, TCP, ICMP etc ... :

	UDP
	/maint/pktcap/capture -l udp

	TCP
	/maint/pktcap/capture -l tcp

	ICMP
	/maint/pktcap/capture -l icmp

	Combiner les options:

	voir si les flux icmp passe d'



	En fonction d'un vlan en particulier :
	/maint/pktcap/capture -l -v 1119


	reference chaine pcap :http://www.tcpdump.org/manpages/pcap-filter.7.html