đŸ Archived View for bwog-notes.chagratt.site âș 2020 âș tcpdump-rapidement âș index.gmi captured on 2022-04-28 at 17:33:03. Gemini links have been rewritten to link to archived content
âŹ ïž Previous capture (2022-03-01)
âĄïž Next capture (2022-06-03)
-=-=-=-=-=-=-
RĂ©digĂ© le 9 novembre 2020 - modifiĂ© le 17 novembre 2020. Ătiquettes : tcpdump rĂ©seaux
Cet outil permet de faire énormément de choses avec les communications réseaux des machines.
Voici quelques commandes explicatives qui peuvent ĂȘtre utiles pour dĂ©couvrir si la faute vient de votre serveur.
En pré-requis, disposez de droits root et installez l'utilitaire.
Pour Ă©couter tout ce qui passe : tcpdump.
C'est bourrin et vite illisible.
Heureusement on peut rajouter des filtres :
# Un host en particulier root@server:~# tcpdump host <ADDR_IP> # Et un port utilisé par ce client root@server:~# tcpdump host <ADDR_IP> and src port 161 # Et un protocole root@server:~# tcpdump host <ADDR_IP> and src port 161 and udp # Un port en écoute sur mon serveur root@server:~# tcpdump port 80
Rien qu'avec ça vous pourrez vite savoir si la machine dont vous avez passé l'IP arrive à envoyer des données jusqu'à votre serveur.
Pensez quand mĂȘme Ă vĂ©rifier les rĂšgles de votre pare-feu, au cas oĂč.
_Remarque_ : Le dernier exemple qui ne fait que filtrer sur port 80 et est extrĂȘmement bourrin.
Il est juste là pour illustrer la différence entre port (local à votre serveur) et src port (le port source de la trame, celui employé par le client).
On peut limiter aussi Ă une seule interface, utile quand on a un serveur avec plusieurs cartes, avec -i <interface> :
root@server:~# tcpdump -i eth0 host <ADDR_IP> and udp root@server:~# tcpdump -i eth0 host <ADDR_IP> and udp and (src port 161 or 162)
En option sympa vous pouvez aussi passer -n ou -nn pour désactiver les résolution de noms et de ports pour accélérer la capture.
Pour aller plus loin, voyez le manuel ou les différents sites qui en parlent déjà .
Notez qu'en entreprise vos recherches peuvent ĂȘtre limitĂ©es Ă cause des proxies car cet outil est associĂ© Ă la sĂ©curitĂ© informatique.
-------------------------------
â Plus rĂ©cent : Avoir un thĂšme Hugo dans un dossier sĂ©parĂ©
â Plus ancien : Compresser ses pages : Le retour
Aléatoire : Mise à jour de Février
Contenu sous licence CC-BY-SA