samedi 3 décembre 2022

Martin, je tcpdump :)

On a toujours besoin pour identifier la cause d’un incident de faire un peu de capture réseau.
Cela est possible grâce à des outils Unix/Linux, notamment tcpdump et wireshark.

1ère étape : Capture du traffic

tcpdump [ -adeflnNOpqRStuvxX ] [ -c count ] [ -C file_size ] [ -F file ] [ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ] [ -U user ] [ -w file ] [ -E algo:secret ] [ expression ]

tcpdump -i eth0 -Xvvnns0 -w /tmp/20120501.cap
L’option -i doit indiquer l’interface réseau que vous souhaitez analyser (ici eth0).
L’option -w est utilisée pour stocker le résultat dans un fichier (/tmp/20120501.cap).
L’option -vv pour être en mode « more verbose ».
L’option -X indique si le paquet doit être affiché en hexa ou en ascii, ou les deux.

2ème étape : Analyse des packets

Lancer l’application wireshark, disponible sous Windows, Linux, Android etc…

Cliquez sur File -> Open -> sélectionnez le fichier que vous venez de générer via tcpdump.
Vous pouvez maintenant appliquer vos filtres. Petites astuces, pour suivre toute une communication TCP, faites un clic droit -> Follow TCP stream au niveau de la ligne qui vous intéresse.

About Mehdi HAMIDA

Moi en quelques mots: je m'appelle Mehdi, j'habite à Lyon, je suis chef de projet technique et papa geek. Je m’intéresse aux nouvelles technologies, à la publicité, la musique, à l’art en général et à la culture 2.0, ainsi qu’à tout ce qui a trait de près ou de loin à Internet : réseaux sociaux, webmarketing, le marketing viral et la veille stratégique.

Check Also

Quand TOR agace les russes

Le ministère de l’Intérieur de la Fédération de Russie a publié un avis sur son site …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.