Capture de paquets (tcpdump)
Fermé
Inventor
Messages postés
15
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
13 juin 2010
-
Modifié par Inventor le 5/04/2010 à 15:13
Inventor Messages postés 15 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 13 juin 2010 - 13 juin 2010 à 20:04
Inventor Messages postés 15 Date d'inscription vendredi 28 mars 2008 Statut Membre Dernière intervention 13 juin 2010 - 13 juin 2010 à 20:04
A voir également:
- Capture de paquets (tcpdump)
- Capture d'écran samsung - Guide
- Capture d'écran windows - Guide
- Télécharger outil capture d'écran ciseaux - Télécharger - Capture d'écran
- Faststone capture gratuit - Télécharger - Capture d'écran
- Capture web - Guide
3 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
5 avril 2010 à 15:19
5 avril 2010 à 15:19
Salut,
J'ai eu l'idée d'utiliser "tcpdump" pour filtrer les paquets entrants et extraire ceux choisis.
Mauvaise idée.
tcpdump ne filtre rien du tout, il permet seulement de voir ce qui se passe sur le réseau.
Le filtrage tu le fais avec netfilter.
J'ai eu l'idée d'utiliser "tcpdump" pour filtrer les paquets entrants et extraire ceux choisis.
Mauvaise idée.
tcpdump ne filtre rien du tout, il permet seulement de voir ce qui se passe sur le réseau.
Le filtrage tu le fais avec netfilter.
Inventor
Messages postés
15
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
13 juin 2010
5 avril 2010 à 16:26
5 avril 2010 à 16:26
Merci lami20j,
J'ai lu à propos tcpdump et j'ai trouvé qu'il permet de collecter les données circulant sur un réseau, de déchiffrer les bits et d'afficher la sortie dans un format brut.
Je vais prendre en considération votre proposition, mais est ce que netfilter me permet d'extraire les entêtes et les données des paquets et de les afficher sous format brut (parce que j'en ai besoin)?
J'explique plus mon problème: je veux intercepter un type de paquets, puis les retransmettre vers une autre hôte, donc je dois avoir la totalité du paquet (entète+donnée) pour y arriver.
J'ai lu à propos tcpdump et j'ai trouvé qu'il permet de collecter les données circulant sur un réseau, de déchiffrer les bits et d'afficher la sortie dans un format brut.
Je vais prendre en considération votre proposition, mais est ce que netfilter me permet d'extraire les entêtes et les données des paquets et de les afficher sous format brut (parce que j'en ai besoin)?
J'explique plus mon problème: je veux intercepter un type de paquets, puis les retransmettre vers une autre hôte, donc je dois avoir la totalité du paquet (entète+donnée) pour y arriver.
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
5 avril 2010 à 17:01
5 avril 2010 à 17:01
Re,
Bon, je vois que tu mélanges un peu.
Netfilter c'est le firewall integré au noyau linux, qui permet de mettre des règles pour filtrer les paquets (ce qui entre et qui sors), faire de nat, modifier les paquets.
Tcpdump permet de voir ce qui se passe dans ton réseau.
Pour voir comment ça se passe avec les paquets regarde les rfc correspondants (ici tu as tous les rfc qui sont traduit en français http://abcdrfc.free.fr/ )
Bon, je vois que tu mélanges un peu.
Netfilter c'est le firewall integré au noyau linux, qui permet de mettre des règles pour filtrer les paquets (ce qui entre et qui sors), faire de nat, modifier les paquets.
Tcpdump permet de voir ce qui se passe dans ton réseau.
Pour voir comment ça se passe avec les paquets regarde les rfc correspondants (ici tu as tous les rfc qui sont traduit en français http://abcdrfc.free.fr/ )
Inventor
Messages postés
15
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
13 juin 2010
5 avril 2010 à 17:11
5 avril 2010 à 17:11
Re,
Bon je ne cache pas que je suis encore débutant en Linux.
Je vais bien lire à propos netfilter, et voir si ça m'aidera dans ce que je vise faire.
Je reviendrai sur cette discussion.
Merci encore une fois.
Bon je ne cache pas que je suis encore débutant en Linux.
Je vais bien lire à propos netfilter, et voir si ça m'aidera dans ce que je vise faire.
Je reviendrai sur cette discussion.
Merci encore une fois.
Inventor
Messages postés
15
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
13 juin 2010
13 juin 2010 à 20:04
13 juin 2010 à 20:04
Merci lami20j ça m'a bien aidé :)
Utilisateur anonyme
Modifié par Jarhell le 17/04/2010 à 15:41
Modifié par Jarhell le 17/04/2010 à 15:41
Bonjour ,
Je vais peut être dire une bêtise, mais il existe Ettercap, qui est une application graphique qui existe sous Linux.
Elle permet entre autre " l'attaque du milieu ".
En d'autres termes elle permet d' " intercepter un type de paquets, puis de le retransmettre vers un autre hôte ".
Enfin, je connais mal le logiciel, mais il ressemble à Wireshark .
Je vais peut être dire une bêtise, mais il existe Ettercap, qui est une application graphique qui existe sous Linux.
Elle permet entre autre " l'attaque du milieu ".
En d'autres termes elle permet d' " intercepter un type de paquets, puis de le retransmettre vers un autre hôte ".
Enfin, je connais mal le logiciel, mais il ressemble à Wireshark .
Inventor
Messages postés
15
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
13 juin 2010
17 avril 2010 à 15:51
17 avril 2010 à 15:51
je vais jeter un coup d'oeil sur ça aussi.
Merci Jarhell
Merci Jarhell
17 avril 2010 à 14:12