Olivier Allard-Jacquin wrote:
> Bonsoir,
> J'ai lu un truc intéressant à ce sujet :
> http://lists.insecure.org/lists/honeypots/2003/Jul-Sep/0071.html
>
En effet, très intéressant.
je m'intéroge sur l'intérêt de limiter la taille des paquets à
analyser par tcpdump à 1514
"tcpdump -n -w 135.cap -s 1514 tcp and port 135"
puisque, par exemple ici, la taille des paquets est limitée à 1452
selon les recommandations de pppoe :
/etc/ppp/peers/dsl-provider :
...
pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452"
...
Une idée ?
Merci A+ RV2D