Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| fr:tcpflow [2018/06/15 21:11] – aleajactaest | fr:tcpflow [2021/12/03 18:19] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| - | {{tag>Tag_a_ajouter}} | + | {{tag>sysadmin tutoriel}} |
| ===== Fonction ===== | ===== Fonction ===== | ||
| - | TcpFlow permet de faire des capture | + | TcpFlow permet de faire des captures |
| - | Il écrit dans des fichiers (un fichier par connexion émetteur/ | + | Il écrit dans des fichiers (un fichier par connexion émetteur/ |
| ===== Installation ===== | ===== Installation ===== | ||
| - | apt-get install tcpflow | + | |
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| - | * Récupérer l' | + | * Récupérer l' |
| < | < | ||
| Ligne 21: | Ligne 21: | ||
| </ | </ | ||
| - | * préparer le répertoire réceptionnant les capture | + | * préparer le répertoire réceptionnant les captures : |
| < | < | ||
| - | mkdir -p /home/ | + | mkdir -p /tmp/capture |
| </ | </ | ||
| - | * Lancer tcpflow | + | * Lancer tcpflow |
| - | (ici, l' | + | (ici, l' |
| < | < | ||
| - | tcpflow -o /home/ | + | tcpflow -o /tmp/capture -i eth0 |
| </ | </ | ||
| - | * Lancer en tache de fond tcpflow | + | * Lancer en tâche |
| < | < | ||
| Ligne 41: | Ligne 41: | ||
| </ | </ | ||
| - | * Arreter | + | * Arrêter |
| < | < | ||
| Ligne 50: | Ligne 50: | ||
| ===== Utilisation avec tcpdump ===== | ===== Utilisation avec tcpdump ===== | ||
| - | * Lancer la capture tcpdump | + | * Lancer la capture tcpdump |
| < | < | ||
| Ligne 56: | Ligne 56: | ||
| </ | </ | ||
| - | * Arreter | + | * Arrêter |
| < | < | ||
| - | pkill tcpdump> | + | pkill tcpdump |
| </ | </ | ||
| - | * Lire le fichier pcap (generer | + | * Lire le fichier pcap (généré |
| < | < | ||
| tcpflow -o / | tcpflow -o / | ||
| Ligne 75: | Ligne 75: | ||
| tcpdump -r / | tcpdump -r / | ||
| - | # show data raw | + | # show raw data |
| tcpdump -qns 0 -A -r / | tcpdump -qns 0 -A -r / | ||
| - | # show data with hexa | + | # show hexa data |
| tpdump -qns 0 -X -r / | tpdump -qns 0 -X -r / | ||
| - | # show data without | + | # show hexa data (filter exclude |
| tcpdump -qns 0 -X -r / | tcpdump -qns 0 -X -r / | ||
| </ | </ | ||
| Ligne 87: | Ligne 87: | ||
| ==== Fichier tcpflow ==== | ==== Fichier tcpflow ==== | ||
| - | Analyser les captures | + | Analyser les captures |
| - | - fichier report.xml (contient la liste de tous les fichiers de capture avec la taille, heure de capture, ...) | + | - fichier report.xml (contient la liste de tous les fichiers de capture avec la taille, |
| - fichier contenant les données : <ip source> | - fichier contenant les données : <ip source> | ||
| - fichier contenant les index : <ip source> | - fichier contenant les index : <ip source> | ||
