Sniffer le réseau via un terminal

chandler124 · 13/03/2011, 12h00

Bonjour,

Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ?

Merci

Senaku-seishin · 13/03/2011, 14h03

Note : Il est interdit de sniffer un réseau, si on n'y est pas autorisé.

Il existe la commande pcap pour la capture de paquets.

ok.Idriss · 13/03/2011, 16h38

Bonjour.

Sinon tu peut peut être te renseigner sur nmap.

Cordialement,
Idriss

lavazavio · 13/03/2011, 17h27

Wireshark en lignes de commande...
Et pour la visualisation, tu peux regarder du côté de Xplico.

ram-0000 · 13/03/2011, 17h43

Citation:

Envoyé par ok.Idriss

Sinon tu peut peut être te renseigner sur nmap.

Nmap n'est pas un sniffer mais un scanner

Citation:

Envoyé par chandler124

Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ?

tcpdump en ligne de commande sur tous les Linux
Snoop sur les solaris

Sur une semaine ? j'espère que tu as du disque dur ou alors qu'il n'y a pas trop de traffic

ceci dit, si tu as un réseau avec un switch, tu ne vas pas sniffer grand chose, juste le traffic brodcast/multicast et le traffic à destination de ta machine.

Si tu veux sniffer tout le réseau, il faut travailler sur le switch avec la notion de port mirroring

chandler124 · 14/03/2011, 09h09

Oui j'ai entendu parler de TCPDUMP. Mais voilà étant relativement novice dans ce domaine. Y a t il un tutoriel qui guide pas à pas ?

J'ai utilisé Wireshark sur un poste client mais le soucis c'est qu'il ne voit pas tous les paquets.

Et oui, j'ai l'autorisation de sniffer un réseau

mais bon comme je ne suis pas expert du tout, le réseau n'est pas mon domaine.

J'aimerai tâter la difficulté du problème

Merci

ram-0000 · 14/03/2011, 09h13

Citation:

Envoyé par chandler124

Oui j'ai entendu parler de TCPDUMP. Mais voilà étant relativement novice dans ce domaine. Y a t il un tutoriel qui guide pas à pas ?

man tcpdump

Citation:

Envoyé par chandler124

J'ai utilisé Wireshark sur un poste client mais le soucis c'est qu'il ne voit pas tous les paquets.

Citation:

Envoyé par ram-0000

ceci dit, si tu as un réseau avec un switch, tu ne vas pas sniffer grand chose, juste le traffic brodcast/multicast et le traffic à destination de ta machine.

chandler124 · 14/03/2011, 11h00

Je suis connecté en root sur le réseau.

En faisant cette commande via le terminal :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sudo tcpdump -i eth0 -w capture.pcap

Je rencontre cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-bash: sudo : command not found

Et quand je fais cette command :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcpdump -i eth0 -w capture.pcap

Je rencontre cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

-bash: tcpdump : command not found

Bref, c'est assez limité. Mais bon le "ls" passe

ram-0000 · 14/03/2011, 11h06

Citation:

Envoyé par chandler124

Je suis connecté en root sur le réseau.

Attention au langage, on n'est pas connecté en root sur le réseau, on est connecté en root sur une machine.

Citation:

Envoyé par chandler124

En faisant cette commande via le terminal :

sudo tcpdump -i eth0 -w capture.pcap

Si tu es root, tu n'as pas besoin de sudo. Sudo sert pour des utilisateurs "lambda" à exécuter des commandes en tant que root.

Citation:

Envoyé par chandler124

tcpdump -i eth0 -w capture.pcap

Je rencontre cette erreur :

Cela veut dire que soit tcpdump n'est pas installé sur le système, soit tu n'as pas le path pour accéder à tcpdump (essaye de rechercher tcpdump avec la commande "find / -name tcpdump -print")

Citation:

Envoyé par chandler124

Bref, c'est assez limité. Mais bon le "ls" passe

Cela me parait la moindre des choses

chandler124 · 14/03/2011, 11h42

Citation:

Envoyé par ram-0000

Cela veut dire que soit tcpdump n'est pas installé sur le système, soit tu n'as pas le path pour accéder à tcpdump (essaye de rechercher tcpdump avec la commande "find / -name tcpdump -print")

Rien il va directement à la ligne.

ram-0000 · 14/03/2011, 11h56

Citation:

Envoyé par chandler124

Rien il va directement à la ligne.

Alors tcpdump n'est pas installé.

13/03/2011, 12h00	#1
chandler124 Invité de passage Inscription : mars 2010 Messages : 38 Détails du profil Informations forums : Inscription : mars 2010 Messages : 38 Points : 2 Points : 2	Sniffer le réseau via un terminal Bonjour, Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ? Merci
	00

13/03/2011, 14h03	#2
Senaku-seishin Membre Expert Étudiant Inscription : août 2004 Messages : 500 Détails du profil Informations personnelles : Âge : 22 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2004 Messages : 500 Points : 1 017 Points : 1 017	Note : Il est interdit de sniffer un réseau, si on n'y est pas autorisé. Il existe la commande pcap pour la capture de paquets. __________________ Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant
	10

13/03/2011, 16h38	#3
ok.Idriss Responsable Modération Idriss Neumann Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Inscription : février 2009 Messages : 1 978 Détails du profil Informations personnelles : Nom : Idriss Neumann Âge : 21 Localisation : France, Essonne (Île de France) Informations professionnelles : Activité : Consultant en SSII et étudiant au CNAM Paris (ingénieur SI) Informations forums : Inscription : février 2009 Messages : 1 978 Points : 6 027 Points : 6 027	Bonjour. Sinon tu peut peut être te renseigner sur nmap. Cordialement, Idriss __________________ ma page developpez \| initiation aux bases de données relationnelles \| exercices shells scripts & Bash Les règles du club
	00

13/03/2011, 17h27	#4
lavazavio Rédacteur/Modérateur Inscription : décembre 2004 Messages : 1 653 Détails du profil Informations personnelles : Sexe : Âge : 30 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : décembre 2004 Messages : 1 653 Points : 2 025 Points : 2 025	Wireshark en lignes de commande... Et pour la visualisation, tu peux regarder du côté de Xplico. __________________ Rédacteur et Modérateur rubrique Linux Articles dvp.com Man pages en français
	10

14/03/2011, 11h00	#8
chandler124 Invité de passage Inscription : mars 2010 Messages : 38 Détails du profil Informations forums : Inscription : mars 2010 Messages : 38 Points : 2 Points : 2	Je suis connecté en root sur le réseau. En faisant cette commande via le terminal : Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo tcpdump -i eth0 -w capture.pcap Je rencontre cette erreur : Code : Sélectionner tout - Visualiser dans une fenêtre à part -bash: sudo : command not found Et quand je fais cette command : Code : Sélectionner tout - Visualiser dans une fenêtre à part tcpdump -i eth0 -w capture.pcap Je rencontre cette erreur : Code : Sélectionner tout - Visualiser dans une fenêtre à part -bash: tcpdump : command not found Bref, c'est assez limité. Mais bon le "ls" passe
	00

14/03/2011, 09h09	#6
chandler124 Invité de passage Inscription : mars 2010 Messages : 38 Détails du profil Informations forums : Inscription : mars 2010 Messages : 38 Points : 2 Points : 2	Oui j'ai entendu parler de TCPDUMP. Mais voilà étant relativement novice dans ce domaine. Y a t il un tutoriel qui guide pas à pas ? J'ai utilisé Wireshark sur un poste client mais le soucis c'est qu'il ne voit pas tous les paquets. Et oui, j'ai l'autorisation de sniffer un réseau mais bon comme je ne suis pas expert du tout, le réseau n'est pas mon domaine. J'aimerai tâter la difficulté du problème Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email