Bonjour,
Je fais des études d'ingénierie en sécu informatique, et je réalise une dernière petite production pour mon rapport. Je souhaiterais écrire un script en bash dont le rôle est d’identifier l’ordinateur qui émet les paquets en utilisant une chaîne de proxy sur un réseau local. J'imagine une stdout du type:
expéditeur destinataire date #nombre_de_paquets
j'ai écris la méthode en français (sous entendu pas bash!):
Je choisis d'écouter la réponse et non la requête dans cette description. c'est pas compliqué d'adapter pour remonter la requête une fois le code élaboré.
En comparant le contenu des paquets
  1. On met en place une écoute sur le réseau.
  2. On filtre les paquets provenant de l’expéditeur qui nous intéresse et garde tous les paquets sortant de la machine du destinataire. On retire tous les entêtes puis on compare avec un checksum par exemple ou un MD5.
  3. S’il y a une correspondance, on prend l’adresse ip de destination et on place au centre la machine de destination et on recommence.
  4. S’il n’y a pas correspondance, la machine est la machine recherchée.
  5. On supprime les paquets utilisés

Sans regarder le contenu des paquets (i.e. Paquets cryptés).
  1. On met en place une écoute sur le réseau.
  2. On filtre les paquets provenant de l’expéditeur qui nous intéresse et garde tous les paquets sortant de la machine du destinataire. On retire tous les entêtes, et on compare la taille des paquets. S’il y a des correspondances, on ne garde que ceux qui ont mis moins d’une secondes à traverser le proxy.
  3. S’il y a une correspondance, on prend l’adresse ip de destination et on place au centre la machine de destination et on recommence.
  4. S’il n’y a pas correspondance, la machine est la machine recherchée.
  5. On supprime les paquets utilisés

Je sais que je peux utiliser tcpdump pour capter les paquets mais après je ne sais pas comment les traiter. l'interface utilisé est le wlan et j'utilise un routeur freebox v5.
cordialement,