Réseaux Provisoires a validés
Transcription
Réseaux Provisoires a validés
DD Diffusion : Libre Expert en Réseaux & Télécoms Restreinte Interne Tcpdump Version : 1.0 Date : 23/04/2010 RESIX - 8, rue Germain Soufflot - Immeuble le sésame - 78180 Montigny le Bretonneux Tél. : 01 39 30 03 50 - Fax : 01 61 38 02 62 – Email : [email protected] – Web : http://www.resix.com Dossier Client SOMMAIRE 1. INTRODUCTION .................................................................................................................. 3 2. TCPDUMP SUR LE NETXSERV .......................................................................................... 3 3. TCPDUMP SUR LA BORNE ................................................................................................ 3 Page 2 sur 3 Dossier Client 1. Introduction La commande tcpdump est un Packet sniffer en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. 2. Tcpdump sur le Netxserv Voici la commande qui permet de voir le trafic sur une interface de Netxserv : # tcpdump -i eth0 - « Eth0 » correspond à l’interface de votre choix. Il est possible de capturer des trames afin de les analyser avec Ethereal. Pour cela dans un premier temps, il faut capturer des trames sous formes de fichiers cad. Ensuite ouvrir le fichier d’extension cad avec Ethereal. La commande pour capturer des trames sous forme de fichier est ci-dessous: #tcpdump -s0 -i eth0 -w /root/data1.cad - Eth0 correspond à l’interface de votre choix. - Et /root est le répertoire dans lequel les trames, sous formes d’un fichier Ethereal, seront mises et data1.cad est le fichier contenant les trames. 3. Tcpdump sur la borne Il est également possible de faire du tcpdump sur l’interface d’une borne Linksys. Pour cela il faut se positionner dans le répertoire /etc/rc.fw/bin/wifi, puis faire la commande suivante en fonction du numéro de la borne de votre choix: # ./ap_tcpdump.php 3509 eth0 - 3509 est le numéro de la borne de votre choix, pour le connaître il faut se rendre dans le menu Wifi => Configuration des Point d’Accès. - Et eth0 est l’interface de la borne Linksys. - Vous pouvez également le faire pour les interfaces des Vlans par exemple : eth0.5. Page 3 sur 3