đŸ’Ÿ Archived View for bwog-notes.chagratt.site â€ș 2020 â€ș tcpdump-rapidement â€ș index.gmi captured on 2022-04-29 at 12:39:37. Gemini links have been rewritten to link to archived content

View Raw

More Information

âŹ…ïž Previous capture (2022-04-28)

âžĄïž Next capture (2022-06-03)

-=-=-=-=-=-=-

Tcpdump, rapidement

RĂ©digĂ© le 9 novembre 2020 - modifiĂ© le 17 novembre 2020. Étiquettes : tcpdump rĂ©seaux

Cet outil permet de faire énormément de choses avec les communications réseaux des machines.

Voici quelques commandes explicatives qui peuvent ĂȘtre utiles pour dĂ©couvrir si la faute vient de votre serveur.

En pré-requis, disposez de droits root et installez l'utilitaire.

Pour Ă©couter tout ce qui passe : tcpdump.

C'est bourrin et vite illisible.

Heureusement on peut rajouter des filtres :

# Un host en particulier
root@server:~# tcpdump host <ADDR_IP>
# Et un port utilisé par ce client
root@server:~# tcpdump host <ADDR_IP> and src port 161
# Et un protocole
root@server:~# tcpdump host <ADDR_IP> and src port 161 and udp
# Un port en Ă©coute sur mon serveur
root@server:~# tcpdump port 80

Rien qu'avec ça vous pourrez vite savoir si la machine dont vous avez passé l'IP arrive à envoyer des données jusqu'à votre serveur.

Pensez quand mĂȘme Ă  vĂ©rifier les rĂšgles de votre pare-feu, au cas oĂč.

_Remarque_ : Le dernier exemple qui ne fait que filtrer sur port 80 et est extrĂȘmement bourrin.

Il est juste là pour illustrer la différence entre port (local à votre serveur) et src port (le port source de la trame, celui employé par le client).

Petits bonus

On peut limiter aussi Ă  une seule interface, utile quand on a un serveur avec plusieurs cartes, avec -i <interface> :

root@server:~# tcpdump -i eth0 host <ADDR_IP> and udp
root@server:~# tcpdump -i eth0 host <ADDR_IP> and udp and (src port 161 or 162)

En option sympa vous pouvez aussi passer -n ou -nn pour désactiver les résolution de noms et de ports pour accélérer la capture.

Pour aller plus loin, voyez le manuel ou les différents sites qui en parlent déjà.

Notez qu'en entreprise vos recherches peuvent ĂȘtre limitĂ©es Ă  cause des proxies car cet outil est associĂ© Ă  la sĂ©curitĂ© informatique.

-------------------------------

← Plus rĂ©cent : Avoir un thĂšme Hugo dans un dossier sĂ©parĂ©

→ Plus ancien : Compresser ses pages : Le retour

Aléatoire : Mise à jour de Février

Retour Ă  l'accueil

Contenu sous licence CC-BY-SA