Différences

Ci-dessous, les différences entre deux révisions de la page.

--- transmission:l2tp [2025/03/23 04:09] – sthibaul
+++ transmission:l2tp [2026/04/22 00:01] (Version actuelle) – sthibaul
@@ Ligne 38: / Ligne 38: @@
   * [[https://www.grenode.net/Documentation_technique/R%C3%A9seau/Collecte_xDSL/#l2tp]]
-  * Observer les logins pap/chap:
+  * Enregistrer un tcpdump dans des fichiers pour analyse post-mortem en utilisant une rotation des fichiers de sortie toutes les heures sur un mois:
 ```
-tcpdump -n -vvv   -i any 'udp and port 1701 and
+sudo tcpdump -w /var/tmp/dump%d-%H.pcap -G 3600
-   (udp[8] & 0x80) == 0 and
-   (     ((udp[16] == 0xc0 or udp[16] == 0xc2) and udp[17] == 0x23)
-     or  ((udp[18] == 0xc0 or udp[18] == 0xc2) and udp[19] == 0x23) )'
 ```
@@ Ligne 50: / Ligne 47: @@
 ```
-sudo tcpdump -v -n -i any 'udp and port 1701
+sudo tcpdump -v -n -i any 'udp and port 1701 and (len <= 40 or (
-   and ( not (( udp[8] & 0x40 == 0 ) and udp[16] == 0x00 and udp[17] == 0x21) )
+       ( not (( udp[8] & 0x40 == 0 ) and udp[16] == 0x00 and udp[17] == 0x21) )
    and ( not (( udp[8] & 0x40 == 0 ) and udp[16] == 0xFF and udp[17] == 0x03 and udp[18] == 0x00 and udp[19] == 0x21) )
    and ( not (( udp[8] & 0x40 != 0 ) and udp[18] == 0x00 and udp[19] == 0x21) )
@@ Ligne 80: / Ligne 77: @@
    and ( not (( udp[8] & 0x40 != 0 ) and udp[20] == 0xa ) )
    and ( not (( udp[8] & 0x40 != 0 ) and udp[18] == 0xFF and udp[19] == 0x03 and udp[22] == 0xa ) )
-'
+) )'
+```
+  * Observer les messages de contrôle L2TP (établissement de tunnel/sessoin)
+```
+sudo tcpdump -v -n -i any 'udp and port 1701 and (len <= 40 or ( udp[8] & 0x80 != 0 ))'
 ```
@@ Ligne 100: / Ligne 103: @@
           '
 ```
+  * Observer les logins pap/chap:
+```
+tcpdump -n -vvv   -i any 'udp and port 1701 and
+   (udp[8] & 0x80) == 0 and
+   (     ((udp[16] == 0xc0 or udp[16] == 0xc2) and udp[17] == 0x23)
+     or  ((udp[18] == 0xc0 or udp[18] == 0xc2) and udp[19] == 0x23) )'
+```
   * Observer le dhcpv6: