[gull] ssh seq/ack
Daniel Cordey
dc at pxcluster.com
Mon Nov 9 20:10:06 CET 2020
Hello,
Merci à tous pour vos suggestions et idées; ça m'a fait réfléchir !
En effet, j'ai introduit un biais en faisant un tcpdump interactif. J'avais bien joué avec les variables de sshd_config,
mais le problème venait du fait que j'ai faussement attribué ce trafic à ssh, alors que ce que j'essayais de débusquer
est du trafic ARP en IPv6. En exécutant un tcpdump en mode interactif, je pousse ssh dans son caractère-mode, ce qui
génère justement beaucoup de trafic et m'a pousser à partir dans une fausse direction.
Donc, ne jamais faire de tcpdump sur l'interface par lequel passe votre connexion ssh. Dit comme ça c'est évident
naturellement :-)
Merci encore pour votre aide à tous.
dc
More information about the gull
mailing list