Introduction à l'analyse réseau - Linux-France

Introduction à l'analyse réseauDonnées vues de la couche transport - vue complète 105.2. Syntaxe du filtrage à postérioriComme indiqué ci avant, la granularité de la syntaxe de filtrage est très importante. Elle peut donc s'avérer trèscomplexe à manipuler. Ethereal offre plusieurs solutions pour rendre l'apprentissage de cette syntaxe interactif.Tout d'abord, l'opération précédente de filtrage simplifié (voir Section 5.1, « Isoler une connexion TCP ») n'étaitqu'un cas particulier de saisie interactive de filtre de capture. En sélectionnant l'option Follow TCP Stream, on a«saisi» un filtre avec la syntaxe suivante :(ip.addr❶ eq 192.168.1.9❷ and ip.addr eq 80.247.225.35) \and❸ (tcp.port❹ eq 32783❺ and tcp.port eq 80)Cette expression est extraite de la Barre de filtrage. Elle doit tenir sur une ligne unique quelque soit sa longueur.❶ ip.addr : sélection d'une adresse IP.❷ eq 192.168.1.9 : valeur particulière d'adresse IP. L'opérateur eq correspond à un test d'égalité. Il est aussipossible d'utiliser la syntaxe du langage C pour les tests :❸❹❺• == : égalité,• != : différence,• >= : supérieur ou égal,•