commandes récurentes  
transfert scp -r -p [fichier1(source)] login@adresse ip destinataire:/var/www/html/ (chemin(destination)) scp -P 1310 cv.css pi@78.216.134.252:/var/www/html/css
connexion ssh login@<adresse distante>
connexion samba smbclient //192.168.1.4/Users
sudo watch lsof -i voir les connexions réseaux
nmap <ip_reseau\masque>-sP voir les hotes sur le réseau sudo nmap 192.168.1.0/24 -sP -e wlp1s0
nmap -An <ip> scan les port d'un hote sudo nmap -An -p 1-65535 192.168.1.7 -e wlp1s0
arp-scan -l permet de voir les hôtes sur le réseau





 smbclient  
? [commande] Si commande est précisé, le ? affichera un message informatif concis a propos de ladite commande. Si commande n'est pas précisé, une liste des commandes disponibles sera affichée.
! [commande shell] Si commande shell est précisée, la commande ! exécutera sur la machine locale un shell (N.d.T. : l'invite de commande) et la commande indiquée. Si l'argument n'est pas fourni, une invite de commande est exécutée.
cd [nom_de_répertoire] Si « nom_de_répertoire » est indiqué, le répertoire de travail courant sur le serveur sera changé avec ce nouveau répertoire. Cette opération échouera si pour une raison ou une autre, le répertoire indiqué est inaccessible. Si aucun nom de répertoire n'est précisé, le répertoire courant sera affiché.
del Le client demandera au serveur d'essayer d'effacer les fichiers qui correspondent au masque à partir du répertoire courant de travail sur le serveur.
dir [masque] Une liste des fichiers correspondant à masque dans le répertoire de travail courant sur le serveur sera rapatriée du serveur et affichée.
exit Termine la connexion avec le serveur puis termine le programme.
get [nom_de_fichier_local] Copie le fichier appelé nom_de_fichier_distant depuis le serveur vers la machine exécutant le client. Si précisé, nomme la copie locale nom_de_fichier_local. Notez que tous les transferts effectués par smbclient sont en mode binaire. Voir aussi la commande lowercase.
help [commande] Voir la commande ? ci-dessus.
lcd [nom_de_répertoire] Si nom_de_répertoire est indiqué, le répertoire de travail courant sur la machine locale sera modifié par le nom précisé. Cette commande échouera si, pour une raison ou une autre, le répertoire choisi est inaccessible. Si aucun répertoire n'est spécifié, le nom du répertoire courant sur la machine locale sera affiché.
lowercase Change la mise en minuscules des noms de fichiers pour les commandes get et mget. Quand la mise en minuscule est activée, les noms de fichiers locaux sont convertis en minuscules quand on utilise les commandes get et mget. C'est souvent utile quand on copie des fichiers MSDOS depuis un serveur car la norme sur les systèmes UNIX est d'utiliser des minuscules dans les noms de fichiers.
ls Voir la commande dir ci-dessus.
mask Cette commande permet à l'utilisateur de mettre un masque qui sera utilisé pendant des opérations récursives des commandes mget et mput. Le masque utilisé par les commandes mget et mput fonctionne comme un filtre sur les répertoires plutôt que sur les fichiers quand l'action récursive est activée. Le masque indiqué avec cette commande est nécessaire pour filtrer les fichiers à l'intérieur des répertoires. Par exemple, si le masque indiqué dans une commande mget est « source* », que le masque de la commande mask est « *.c » et que la récursivité est active, la commande mget récupérera tous les fichiers correspondants à « *.c » dans tous les sous-répertoires correspondants au motif « source* » à partir du répertoire de travail courant. Notez que la valeur par défaut est vide (équivalent à « * ») et demeure ainsi jusqu'à l'appel de la commande mask pour la modifier. De même, après une modification, elle restera inchangée jusqu'au prochain appel de mask. Pour éviter des résultats inattendus, il est conseillé de modifier la valeur du masque à « * » après avoir utilisé les commandes mget ou mput.
md Voir la commande mkdir.
mget Copie tous les fichiers correspondant à masque depuis le serveur vers la machine exécutant le client. Notez que masque est interprété différemment pendant une opération récursive d'une opération non récursive - Consultez les commandes mask et recurse pour davantage d'informations. Il faut également souligner que tous les transferts de smbclient sont faits en mode binaire. Voir aussi la commande lowercase.
mkdir Essaye de créer un nouveau répertoire sur le serveur (selon les permissions de l'utilisateur bien sûr) avec le nom indiqué.
mput Copie tous les fichiers correspondant au masque dans le répertoire de travail courant de la machine locale vers le serveur. Notez que masque est interprété différemment pendant une opération récursive d'une opération non récursive - Consultez les commandes mask et recurse pour davantage d'informations. Il faut également souligner que tous les transferts de smbclient sont faits en mode binaire.
print Imprime le fichier indiqué sur la machine locale sur un service d'impression sur le serveur. Voir aussi la commande printmode.
printmode Fixe la valeur du mode d'impression pour correspondre soit à des données binaires (N.d.T. : dans ce cas, la valeur de l'argument sera « graphics », par exemple pour des informations graphiques), soit à du texte (N.d.T. : text dans ce cas). Toutes les commandes d'impression suivantes utiliseront ce mode d'impression par la suite.
prompt Active ou non la demande de confirmation pendant les commandes mget et mput.
Cette option activée, l'utilisateur sera interrogé à chaque transfert pour avoir sa confirmation, dans le cas contraire, tous les fichiers seront transférés sans son accord préalable.
put [nom_de_fichier_distant] Copie le fichier appelé nom_de_fichier_local depuis la machine exécutant le client vers le serveur. Si précisé, le nom de la copie distante sera nom_de_fichier_distant. Notez que tous les transferts de smbclient sont en mode binaire. Voir aussi la commande lowercase.
queue Affiche la queue d'impression, avec le numéro du travail d'impression, son nom, sa taille et son statut.
quit Voir la commande exit.
rd Voir la commande rmdir.
recurse Active la récursion à travers les répertoires pour les commandes mget et mput. Cette option activée, ces commandes s'effectueront dans tous les sous-répertoires du répertoire source (par exemple le répertoire d'où sont copiés les fichiers) correspondants au motif masque précisé. Seuls les fichiers correspondants au masque de la commande mask seront utilisés. Voir aussi la commande mask. Quand la récursion est désactivée, seuls les fichiers du répertoire courant sur la machine source correspondant au masque indiqué aux commandes mget ou mput seront copiés, et le masque spécifié par la commande mask sera ignoré.
rm Supprime tous les fichiers correspondants à mask sur le répertoire de travail courant sur le serveur.
rmdir Supprime le répertoire indiqué (en tenant compte des droits d'accès de l'utilisateur) du serveur.
tar [IXbgNa] Effectue une opération tar - voir la ligne de commande -T ci-dessus. Le comportement peut en être affecté par la commande tarmode (voir ci-dessous). Utiliser g (sauvegarde incrémentale) et N (plus récent) modifiera les réglages de tarmode. Notez que l'option « - » avec tar x peut ne pas fonctionner - utilisez la ligne de commande à la place.
blocksize Taille de blocs. Doit être suivie par une taille de blocs valide (supérieure à zéro). Force le fichier tar à être écrit en taille_des_blocs*TBLOCK (habituellement 512 octets) blocs.
tarmode Change le comportement de tar par rapport aux bits d'archive. En mode complet (N.d.T. : full), tar sauvegardera tout sans se préoccuper du réglage des bits d'archive (C'est le mode par défaut). En mode incrémental (N.d.T. : incremental), tar ne sauvegardera que les fichiers avec le bit d'archive positionné. En mode réinitialisation (N.d.T. : reset), tar réinitialisera le bit d'archive de tous les fichiers qu'il sauvegardera (cela implique un partage en lecture/écriture).
setmode Une version de la commande DOS attrib pour fixer les permissions. Par exemple :
setmode monfichier +r positionnera monfichier en lecture seule.





hping3
-i X Attend X secondes entre l ’envoie de chaque paquet
-u X Attend X microsecondes entre l ’envoie de chaque paquet
-c count Arrête après avoir envoyé (et reçu) count paquets réponses
-V Verbose (détails)
-I pour forcer à utiliser une autre interface que celle par défaut .
-HFixe le protocole IP en mode rawip (champ protocol) --rawip , --icmp , --udp , --ipproto
options pour le datagramme ip
--ttlfixe le ttl
--idFixe le champ Id (utilisé seulement dans le cas de la fragmentation).
--fragDécoupe les paquets en fragments . La taille par défaut des fragments est 16 (voir option --mtu ).
--mtu valeur-mtu fixe un mtu virtuel différent de 16
--morefrag , --dontfragFixe les drapeaux concernés pour la fragmentation
-- fragoffFixe l ’offset du fragment
--tosFixe la valeur du champ tos
options pour le datagramme ICMP
--icmptypeType icmp , echo request par défaut.
--icmpcodeCode icmp , 0 par défaut
--icmp-tsAlias pour icmp time stamp
--icmp-addrAlias pour des requête Masque réseau.
options pour le datagramme UDP ET TCP
--baseportFixe le port source (avec option --keep)
--destportFixe le port destination
--keepGarde le port source constant . Par défaut hping incrémente le port source à chaque paquet envoyé .
options pour le datagramme TCP
--winFixe la taille de la fenêtre (64 par défaut).
--setseqFixe le numéro de séquence
--setackFixe le numéro ack
Les Flags
-F -S -A -P -R -U --destport Fixe le port destination
--dataTaille du corps data dans les paquets
--print affiche les caractères imprimables des paquets reçus.
hping3 -V -c 4 --frag --mtu 50 --data 200 --rawip -H 1 hostEnvoie de 4 paquets IP , on active la fragmentation avec un mtu virtuel de 50 octets et un payload (data) de 200 octets . Champ protocol à 1.
hping3 -V -c 3 --destport 80 --syn --win 20 --setseq 2000 --setack 40 --data 500 -i 5 hostEnvoie de 3 paquets TCP , avec 1 paquet toutes les 5 secondes , port destination 80 , Flag Syn , Num sequence 2000 , Num Ack 40 , taille de la fenêtre à 20 , payload de 500 octets .





tcpdump
-i specifie l'insterface à utiliser
-V Verbose (détails)
-w nom-fichpermet de collecter les données dans un fichier
-r nom-fichPour lire les données brutes (binaires) de ce fichier
-x affiche l'intégralité du datagrramme en hexadécimal
-s <logueur (octet)>par défaut 68 octets
['tcp'|'udp']permet de filtrer les pacquets udp ou tcp
"tcp and src host 10.1.1.1" dont la source est 10.1.1.1.1
"tcp and dst net 10.1.2"dont le réseau de destination est 10.1.2
"and not dst host 10.1.2.250"mais pas la destination de l'host 10.1.2.250
tcpdump "ip[6]& 0x20 != 0"On veut le trafic ip qui est fragmenté (Flag : 3 premier bits du 7e octet , 001 -> More fragment) On réalise un AND (& bit à bit) avec le mask associé (0010 000)
tcpdump "tcp[13] & 0x12 = 18"On veut le trafic tcp dont les bits SYN et ACK sont positionnés (6 derniers bits du 14e octets TCP) : (CWR ECE URG ACK PSH RST SYN FIN) -> Mask 00010010
"udp[0:2]>2000"On veut le trafic dont le port source UDP > 2000
"ip[2:2]<40 and ip[6]&0x40=0" On veut le trafic ip qui est fragmenté (Flag : 3 premier bits du 7e octet , 001 -> More fragment ou 000 -> dernier fragment -> pas don’t fragment) dont la longueur totale des fragments < 40 octects
-i "icmp6 and (ip6[40]==135 or ip6[40]==136)"On veut récupérer le trafic pour la découverte de voisins en Ipv6 (annonce ou sollicitation de voisins) → icmp6 type 135 ou 136 , pas de possibilité de faire icmp6[] avec tcpdump





tshark
-i specifie l'insterface à utiliser
-V Verbose (détails)
-w nom-fichpermet de collecter les données dans un fichier
-r nom-fichPour lire les données brutes (binaires) de ce fichier
-x affiche l'intégralité du datagrramme en hexadécimal
-Ypour utiliser les mêmes filtres que Wireshark
-s <logueur (octet)>par défaut 68 octets
operateur de comparaison
eq<------>==
!= <------>ne
>(=)<------>gt(ge)
<(=) <------>lt(le)
operateur logique
and<------>&&
or <------>||
not<------>!
containsFiltrer sur un contenu (contains "picardie")
in { val1 val2 ... }Filtrer sur un ensemble de valeur
filtrer sur une partie des octets
[i:j]i= debut offset: j= longueur
[i-j]i= debut offset: j= longueur
[i]i= debut offset: longueur=1
[:j]début à 0 longueur=j
[i:]début offset=i, jusqu'a la fin
arp.src.hw_mac[0:3]==00:1c:42l'adresse mac commence par 00:1c:42
tcp.flag & 0x02
filtrage
-T fieldspour préciser les champs à afficher
-epour sélectionner les champs (ip.src , ip.dst , ...)
-Epour modifier le séparateur par défault
tshark -r ficpcap -Y http.request http.request.full_uriRécupérer les requêtes http et afficher les IP source/destination l'hôte et l'URI
tshark -r ficpcap -Y http.request -T fields -e ip.src -e ip.dst -e http.host -e 138 http.request.full_uri -E separator="|" | sort -k 3 -t '|' | uniq -cIdem mais en triant les réponses sans doublons avec un compteur par IPs/Hôtes/URI
-GPour voir les protocoles et les champs
tshark -G protocols
tshark -G fields (tshark -G fields | grep "[[:blank:]]ip\.")
http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml https://www.sei.cmu.edu/research-capabilities/cybersecurity/index.cfm strucutre de nommagedes interfaces → type-fpc/PIC/port ge-0/0/0