L2TP est un protocole qui permet de livrer une collecte (par exemple ADSL). On fait tourner un serveur L2TP, et il reçoit depuis l'opérateur de collecte les sessions des abonnés.
tcpdump -n -vvv -i any 'port 1701 and
(udp[8] & 0x80) == 0 and
( ((udp[16] == 0xc0 or udp[16] == 0xc2) and udp[17] == 0x23)
or ((udp[18] == 0xc0 or udp[18] == 0xc2) and udp[19] == 0x23) )'
sudo tcpdump -v -n -i any 'port 1701 and ( udp[18] != 0x00 or udp[19] != 0x21) and ( udp[16] != 0x00 or udp[17] != 0x21) and ( udp[16] != 0x00 and udp[17] != 0x57) and ( udp[18] != 0x00 and udp[19] != 0x57) and ( udp[16] != 0x80 or udp[17] != 0xfd) and ( udp[18] != 0x80 or udp[19] != 0xfd) and ( udp[18] != 0x9 ) and ( udp[18] != 0xa ) and ( udp[20] != 0x9 ) and ( udp[20] != 0xa ) '
sudo tcpdump -v -n -i any 'port 1701
and ( ( ( udp[8] & 0x40 == 0 ) and udp[12] = 0 and udp[13] = 123 ) or
( ( udp[8] & 0x40 != 0 ) and udp[14] = 0 and udp[15] = 123 ) )
'
sudo tcpdump -v -n -i any 'port 1701
and ( ( udp[18] == 0x00 and udp[19] == 0x57 and udp[26] == 0x11 and udp[60] == 0x2 and ( udp[61] == 0x22 or udp[61] == 0x23 ) )
or ( udp[16] == 0x00 and udp[17] == 0x57 and udp[24] == 0x11 and udp[58] == 0x2 and ( udp[59] == 0x22 or udp[59] == 0x23 ) ) )
'