Bonjour à tous,
J’ai déjà utilisé tcpdump mais je n’ai jamais fait attention à ce point qui me gêne aujourd’hui.
Je cherche à débuguer un site en https.
Sur mon serveur je lance la commande :
sudo tcpdump -i eth0 port 80 or port 443 | grep -v "sackOK"
J’ai un retard de qq secondes antre la réfraichissement effectif de ma page et la sortie de tcpdump.
Un lecteur a-t-il une explication?
Oui, je pense que c’est la sortie qui est mise en mémoire tampon avant d’être envoyée dans le pipe.
Regarde avec stdbuf:
# stdbuf -o 0 tcpdump -i eth0 port 80 or port 443 | grep -v "sackOK"`
1 J'aime
Merci bien @fran.b
Correction d’une petite coquille
stdbuf -o0 tcpdump -i eth0 port 80 or port 443 | grep -v "sackOK"`
Pour filter avec les ack et synack:
tcpdump "tcp[tcpflags] & (tcp-syn|tcp-ack) != 0"