Blog notes Aternatik

Contact
Accueil du site > Articles et ressources > Rezo > Analyse de trames distantes avec Ethereal

Analyse de trames distantes avec Ethereal

L’analyse de trame consiste à observer le réseau. Il existe Ethereal (ou Wireshark) pour effectuer cette tâche ; Seulement, les captures sont faites sur la machine locale. L’utilisation de tcpdump peut pallier à cet inconvénient.

Il faut avant tout installer tcpdump sur le serveur à analyser. Le paquet est dans les dépôts Debian, vous le trouverez certainement pour votre distribution ; Au cas où : le site de tcpdump

Ensuite, on va faire une capture de la carte réseau du serveur :

tcpdump -i eth0 -w analyse-trame.cap

L’option -i précise l’interface et -w fourni les données brutes dans le fichier analyse-trame.cap (nécessaires à Wireshark).

Il ne reste plus qu’à récupérer le fichier avec scp et l’ouvrir avec Wireshark pour analyser les trames ;)

Pour plus d’infos sur tcpdump : man tcpdump

Cette astuce a été trouvée ici

retour top

1 Message

Voir les derniers messages

Répondre à cet article

http://www.wikio.fr netvibes Google SPIP Suivre la vie du site RSS 2.0

Aternatik - tél : 04.86.57.31.22 | SIRET 484 907 530 00030 - NAF 6201Z
plan du site |  RSS 2.0 Suivre la vie du site SPIP
Création de sites et solutions internet

Creative Commons License
Le contenu du site est mis à disposition sous un contrat Creative Commons.