Capturer du trafic réseau avec TCPDUMP puis le filtrer et l’analyser avec WireShark ( partie 2 )

Bonjour ! Dans la première partie on avait vu comment faire une capture de trames avec tcpdump et rediriger le flux vers un fichier pcap pour ensuite l’analyser avec wireshark.

Vous n’avez pas vu la première partie, cliquez ici

Seulement, nous n’avions pas vu comment filtrer la capture afin d’en tirer les éléments qui nous intéressent.

Lire la suite

Publicités

Capturer du trafic réseau avec TCPDUMP puis le filtrer et l’analyser avec WireShark ( partie 1 )

Bonjour, ce guide se fera en deux parties, la première expliquant comment capturer le trafic avec TCPDUMP et la seconde expliquant comment analyser et filtrer cette capture avec WireShark.
Cet article constitue la partie 1 du guide, la partie 2 est ici

En tant qu’informaticien, il est toujours bien de connaitre le trafic qui passe sur telle ou telle interface d’un pare-feu par exemple.

Personnellement, je voulais savoir ce qui passait sur un pare-feu IPCOP, et IPCOP étant une distribution LINUX, j’ai pu me servir du formidable outil TCPDUMP.

Lire la suite