Capture de paquets (tcpdump)
Inventor
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Inventor Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Inventor Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je veux capturer un certain type de paquets (choisi selon le protocole) arrivants sur mon PC. J'ai eu l'idée d'utiliser "tcpdump" pour filtrer les paquets entrants et extraire ceux choisis.
Eh bien mes questions sont les suivantes:
1 - après filtrage de paquets d'entrée, ceux qui n'ont pas été choisis, seront-ils rejetés ou perdus?
2 - je sais bien que tcpdump permet de voir l'entête du paquet, mais me permet-il d'extraire les données? si oui, comment?
Je vous remercie d'avance.
Je veux capturer un certain type de paquets (choisi selon le protocole) arrivants sur mon PC. J'ai eu l'idée d'utiliser "tcpdump" pour filtrer les paquets entrants et extraire ceux choisis.
Eh bien mes questions sont les suivantes:
1 - après filtrage de paquets d'entrée, ceux qui n'ont pas été choisis, seront-ils rejetés ou perdus?
2 - je sais bien que tcpdump permet de voir l'entête du paquet, mais me permet-il d'extraire les données? si oui, comment?
Je vous remercie d'avance.
A voir également:
- Capture de paquets (tcpdump)
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Faststone capture - Télécharger - Capture d'écran
- Capture d'écran mac - Guide
- Capture d'écran ipad - Guide
3 réponses
Salut,
J'ai eu l'idée d'utiliser "tcpdump" pour filtrer les paquets entrants et extraire ceux choisis.
Mauvaise idée.
tcpdump ne filtre rien du tout, il permet seulement de voir ce qui se passe sur le réseau.
Le filtrage tu le fais avec netfilter.
J'ai eu l'idée d'utiliser "tcpdump" pour filtrer les paquets entrants et extraire ceux choisis.
Mauvaise idée.
tcpdump ne filtre rien du tout, il permet seulement de voir ce qui se passe sur le réseau.
Le filtrage tu le fais avec netfilter.
Inventor
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
Merci Lami20j, s'était bonne idée.
Merci lami20j,
J'ai lu à propos tcpdump et j'ai trouvé qu'il permet de collecter les données circulant sur un réseau, de déchiffrer les bits et d'afficher la sortie dans un format brut.
Je vais prendre en considération votre proposition, mais est ce que netfilter me permet d'extraire les entêtes et les données des paquets et de les afficher sous format brut (parce que j'en ai besoin)?
J'explique plus mon problème: je veux intercepter un type de paquets, puis les retransmettre vers une autre hôte, donc je dois avoir la totalité du paquet (entète+donnée) pour y arriver.
J'ai lu à propos tcpdump et j'ai trouvé qu'il permet de collecter les données circulant sur un réseau, de déchiffrer les bits et d'afficher la sortie dans un format brut.
Je vais prendre en considération votre proposition, mais est ce que netfilter me permet d'extraire les entêtes et les données des paquets et de les afficher sous format brut (parce que j'en ai besoin)?
J'explique plus mon problème: je veux intercepter un type de paquets, puis les retransmettre vers une autre hôte, donc je dois avoir la totalité du paquet (entète+donnée) pour y arriver.
Re,
Bon, je vois que tu mélanges un peu.
Netfilter c'est le firewall integré au noyau linux, qui permet de mettre des règles pour filtrer les paquets (ce qui entre et qui sors), faire de nat, modifier les paquets.
Tcpdump permet de voir ce qui se passe dans ton réseau.
Pour voir comment ça se passe avec les paquets regarde les rfc correspondants (ici tu as tous les rfc qui sont traduit en français http://abcdrfc.free.fr/ )
Bon, je vois que tu mélanges un peu.
Netfilter c'est le firewall integré au noyau linux, qui permet de mettre des règles pour filtrer les paquets (ce qui entre et qui sors), faire de nat, modifier les paquets.
Tcpdump permet de voir ce qui se passe dans ton réseau.
Pour voir comment ça se passe avec les paquets regarde les rfc correspondants (ici tu as tous les rfc qui sont traduit en français http://abcdrfc.free.fr/ )
Bonjour ,
Je vais peut être dire une bêtise, mais il existe Ettercap, qui est une application graphique qui existe sous Linux.
Elle permet entre autre " l'attaque du milieu ".
En d'autres termes elle permet d' " intercepter un type de paquets, puis de le retransmettre vers un autre hôte ".
Enfin, je connais mal le logiciel, mais il ressemble à Wireshark .
Je vais peut être dire une bêtise, mais il existe Ettercap, qui est une application graphique qui existe sous Linux.
Elle permet entre autre " l'attaque du milieu ".
En d'autres termes elle permet d' " intercepter un type de paquets, puis de le retransmettre vers un autre hôte ".
Enfin, je connais mal le logiciel, mais il ressemble à Wireshark .