Bonjour,
Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ?
Merci
Bonjour,
Je dispose d'un réseau sur lequel je ne peux qu'accéder en ssh. Je voudrais sniffer le réseau, c'est-à-dire enregistrer le traffic sur une semaine. Comment je peux faire à partir d'un terminal ?
Merci
Note : Il est interdit de sniffer un réseau, si on n'y est pas autorisé.
Il existe la commande pcap pour la capture de paquets.
Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant
------------------------------------------------------------------------------------------------------
Bonjour.
Sinon tu peut peut être te renseigner sur nmap.
Cordialement,
Idriss
Wireshark en lignes de commande...
Et pour la visualisation, tu peux regarder du côté de Xplico.
Rédacteur et Modérateur rubriques Linux et Virtualisation
Mes Articles
N'oubliez pas de consulter les FAQ Linux et les cours et tutoriels Linux
N'oubliez pas de consulter les FAQ virtualisation et les cours et tutoriels Virtualisation
Man pages en français
Nmap n'est pas un sniffer mais un scanner
tcpdump en ligne de commande sur tous les Linux
Snoop sur les solaris
Sur une semaine ? j'espère que tu as du disque dur ou alors qu'il n'y a pas trop de traffic
ceci dit, si tu as un réseau avec un switch, tu ne vas pas sniffer grand chose, juste le traffic brodcast/multicast et le traffic à destination de ta machine.
Si tu veux sniffer tout le réseau, il faut travailler sur le switch avec la notion de port mirroring
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
Oui j'ai entendu parler de TCPDUMP. Mais voilà étant relativement novice dans ce domaine. Y a t il un tutoriel qui guide pas à pas ?
J'ai utilisé Wireshark sur un poste client mais le soucis c'est qu'il ne voit pas tous les paquets.
Et oui, j'ai l'autorisation de sniffer un réseau mais bon comme je ne suis pas expert du tout, le réseau n'est pas mon domaine.
J'aimerai tâter la difficulté du problème
Merci
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
Je suis connecté en root sur le réseau.
En faisant cette commande via le terminal :
Je rencontre cette erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part sudo tcpdump -i eth0 -w capture.pcap
Et quand je fais cette command :
Code : Sélectionner tout - Visualiser dans une fenêtre à part -bash: sudo : command not found
Je rencontre cette erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part tcpdump -i eth0 -w capture.pcap
Bref, c'est assez limité. Mais bon le "ls" passe
Code : Sélectionner tout - Visualiser dans une fenêtre à part -bash: tcpdump : command not found
Attention au langage, on n'est pas connecté en root sur le réseau, on est connecté en root sur une machine.
Si tu es root, tu n'as pas besoin de sudo. Sudo sert pour des utilisateurs "lambda" à exécuter des commandes en tant que root.
Cela veut dire que soit tcpdump n'est pas installé sur le système, soit tu n'as pas le path pour accéder à tcpdump (essaye de rechercher tcpdump avec la commande "find / -name tcpdump -print")
Cela me parait la moindre des choses
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe Un logiciel de conjugaison des verbes de la langue française.
Ma page personnelle sur DVP.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager