Discussion :

[openeyes]

Bonjour,

Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ?

Merci

[Senaku-seishin]

Note : Il est interdit de sniffer un réseau, si on n'y est pas autorisé.

Il existe la commande pcap pour la capture de paquets.

[ok.Idriss]

Bonjour.

Sinon tu peut peut être te renseigner sur nmap.

Cordialement,
Idriss

[lavazavio]

Wireshark en lignes de commande...
Et pour la visualisation, tu peux regarder du côté de Xplico.

[ram-0000]

Sinon tu peut peut être te renseigner sur nmap.

Nmap n'est pas un sniffer mais un scanner

Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ?

tcpdump en ligne de commande sur tous les Linux
Snoop sur les solaris

Sur une semaine ? j'espère que tu as du disque dur ou alors qu'il n'y a pas trop de traffic

ceci dit, si tu as un réseau avec un switch, tu ne vas pas sniffer grand chose, juste le traffic brodcast/multicast et le traffic à destination de ta machine.

Si tu veux sniffer tout le réseau, il faut travailler sur le switch avec la notion de port mirroring

[openeyes]

Oui j'ai entendu parler de TCPDUMP. Mais voilà étant relativement novice dans ce domaine. Y a t il un tutoriel qui guide pas à pas ?

J'ai utilisé Wireshark sur un poste client mais le soucis c'est qu'il ne voit pas tous les paquets.

Et oui, j'ai l'autorisation de sniffer un réseau mais bon comme je ne suis pas expert du tout, le réseau n'est pas mon domaine.

J'aimerai tâter la difficulté du problème

Merci

[ram-0000]

Oui j'ai entendu parler de TCPDUMP. Mais voilà étant relativement novice dans ce domaine. Y a t il un tutoriel qui guide pas à pas ?

man tcpdump

J'ai utilisé Wireshark sur un poste client mais le soucis c'est qu'il ne voit pas tous les paquets.

ceci dit, si tu as un réseau avec un switch, tu ne vas pas sniffer grand chose, juste le traffic brodcast/multicast et le traffic à destination de ta machine.

[openeyes]

Je suis connecté en root sur le réseau.

En faisant cette commande via le terminal :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo tcpdump -i eth0 -w capture.pcap

Je rencontre cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-bash: sudo : command not found

Et quand je fais cette command :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcpdump -i eth0 -w capture.pcap

Je rencontre cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-bash: tcpdump : command not found

Bref, c'est assez limité. Mais bon le "ls" passe

[ram-0000]

Je suis connecté en root sur le réseau.

Attention au langage, on n'est pas connecté en root sur le réseau, on est connecté en root sur une machine.

En faisant cette commande via le terminal :

sudo tcpdump -i eth0 -w capture.pcap

Si tu es root, tu n'as pas besoin de sudo. Sudo sert pour des utilisateurs "lambda" à exécuter des commandes en tant que root.

tcpdump -i eth0 -w capture.pcap

Je rencontre cette erreur :

Cela veut dire que soit tcpdump n'est pas installé sur le système, soit tu n'as pas le path pour accéder à tcpdump (essaye de rechercher tcpdump avec la commande "find / -name tcpdump -print")

Bref, c'est assez limité. Mais bon le "ls" passe

Cela me parait la moindre des choses

[openeyes]

Cela veut dire que soit tcpdump n'est pas installé sur le système, soit tu n'as pas le path pour accéder à tcpdump (essaye de rechercher tcpdump avec la commande "find / -name tcpdump -print")

Rien il va directement à la ligne.

[ram-0000]

Rien il va directement à la ligne.

Alors tcpdump n'est pas installé.