|
|
|
Publicité ' | |||||||||||||||||||||||
04/08/2011, 15h07
|
#1 |
|
Expert Confirmé Sénior
 
  francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 535  |
Que capture réellement tcpdump et où ?
Bonjour,
aujourd'hui on a encore une question un peu "complexe" On cherche à savoir en fait ce que "voit" réellement tcpdump et surtout où dans la chaine cela se situe. Est ce que ça capte les trames/paquets entre le driver et la carte ? Pendant que le kernel parle au driver ? entre les libs applicatives et le kernel ? est ce ailleurs ? et si oui à quoi ça correspond ? est ce plus fin encore que ça ? ou bien est ce un aller-retour en suivant le chemin ISO de l'OSI ? qui remonte l'info depuis la carte vers tcpdump ? en fait on se pose la question parce qu'on a des soucis sur un équipement et on cherche un moyen d'affiner l'analyse, on a poussé le vis jusqu'à virer l'équipement réseau entre les machines puis ensuite de tester entre un pc et le serveur avec un câble croisé... en fait pour moi ça se passerai comme le schéma en pièce jointe ai je raison déjà ? si non merci d'expliquer pourquoi et comment ? (et si c'est possible bien sur faire le parallèle avec ma question initiale d'analyse fine |
|
00
|
|
04/08/2011, 17h07
|
#2 |
|
Membre Expert
 Étudiant Inscription : août 2004 Messages : 500  |
Je pourrais te l'expliquer sous un pavée de lignes. Mais je vais me contenté de cette article :
http://www.cgsecurity.org/Articles/sniffer/index.html Si tu veux plus d'explication, je pourrais peut être y répondre!
__________________
Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant |
|
|
10
|
|
04/08/2011, 18h08
|
#3 |
|
Expert Confirmé Sénior
francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 535 |
merci à première vue ça semble être assez clair, je vais potasser ça
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com