Logo Khaganat

Wikhan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
fr:tcpflow [2018/06/15 21:18] – [Fichier pcap (tcpdump)] aleajactaestfr:tcpflow [2021/12/03 18:19] (Version actuelle) – modification externe 127.0.0.1
Ligne 2: Ligne 2:
  
  
-{{tag>Tag_a_ajouter}}+{{tag>sysadmin tutoriel}}
  
 ===== Fonction ===== ===== Fonction =====
  
-TcpFlow permet de faire des capture comme tcpdump.+TcpFlow permet de faire des captures comme tcpdump.
  
-Il écrit dans des fichiers (un fichier par connexion émetteur/récepteur/port+Il écrit dans des fichiers (un fichier par connexion émetteur/récepteur/port)
  
 ===== Installation ===== ===== Installation =====
-apt-get install tcpflow+  apt-get install tcpflow
  
 ===== Utilisation ===== ===== Utilisation =====
  
-  * Récupérer l'interface utilisée pour communiquer+  * Récupérer l'interface utilisée pour communiquer :
  
 <code> <code>
Ligne 21: Ligne 21:
 </code> </code>
  
-  * préparer le répertoire réceptionnant les capture+  * préparer le répertoire réceptionnant les captures :
  
 <code> <code>
Ligne 27: Ligne 27:
 </code> </code>
  
-  * Lancer tcpflow+  * Lancer tcpflow :
  
-(ici, l'interface et eth0)+(ici, l'interface est ''eth0'')
  
 <code> <code>
Ligne 35: Ligne 35:
 </code> </code>
  
-  * Lancer en tache de fond tcpflow+  * Lancer en tâche de fond tcpflow :
  
 <code> <code>
Ligne 41: Ligne 41:
 </code> </code>
  
-  * Arreter les captures+  * Arrêter les captures :
  
 <code> <code>
Ligne 50: Ligne 50:
 ===== Utilisation avec tcpdump ===== ===== Utilisation avec tcpdump =====
  
-  * Lancer la capture tcpdump+  * Lancer la capture tcpdump :
  
 <code> <code>
Ligne 56: Ligne 56:
 </code> </code>
  
-  * Arreter la capture tcpdump+  * Arrêter la capture tcpdump :
  
 <code> <code>
Ligne 87: Ligne 87:
  
 ==== Fichier tcpflow ==== ==== Fichier tcpflow ====
-Analyser les captures+Analyser les captures :
  
-  - fichier report.xml (contient la liste de tous les fichiers de capture avec la taille, heure de capture...)+  - fichier report.xml (contient la liste de tous les fichiers de capture avec la taille, l'heure de capture...)
   - fichier contenant les données : <ip source>.<port source>-<ip destination>.<port destination>   - fichier contenant les données : <ip source>.<port source>-<ip destination>.<port destination>
   - fichier contenant les index : <ip source>.<port source>-<ip destination>.<port destination>.findx   - fichier contenant les index : <ip source>.<port source>-<ip destination>.<port destination>.findx
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/tcpflow.1529097493.txt.gz · Dernière modification : (modification externe)
Licences Mentions légales Accueil du site Contact Inclusion