tcpdump exporter les résultats
tcpdump exporter les résultats - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 12-11-2004 à 18:06:59
Par défaut, les captures enregistrées avec l'option -w <nom de fichier> à l'aide de tcpdump sont lisibles directement dans Ethereal sauf très grosse différence de versions de libcap entre la machine source (celle sur laquelle ont été faite les captures) et la machine cible (celle sur laquelle seront lues les captures faites)
Marsh Posté le 12-11-2004 à 18:12:54
je vais essaier ça merci et y a t'il moyen de le faire en temps reel ... en utilisant tcpdump comme 'server' avec un client sous windows ?
Marsh Posté le 13-11-2004 à 02:09:54
| wathou a écrit : je vais essaier ça merci et y a t'il moyen de le faire en temps reel ... en utilisant tcpdump comme 'server' avec un client sous windows ? |
heu ... cé un peu usine à gaz ton truc ... 
EDIT: C'est quoi ton besoin exactement ?
Message édité par Zzozo le 13-11-2004 à 02:13:55
Marsh Posté le 13-11-2004 à 10:48:48
ben disons que j'ai tcpdump installer sur mon serveur ...
mon réseau est switché donc je doit faire mes traces à partir du serveur ...
J'aimerais pouvoir les faire et les récupérer sur ma station de travail qui est sous windows ...
je pensais (mais je sais pas si ça existe) faire tourner le deamon tcpdump avec un client qui est sous windows ..... un peu comme avec nessus ou le deamon tourne sous nux mais mon client est sous windows ce qui me permet de facilement intepreter les résultats ..
voila j'espère que j'ai été clair ...
wathou
Message édité par wathou le 13-11-2004 à 10:49:22
Marsh Posté le 14-11-2004 à 12:02:51
vu que ça a pas trop l'air possible avec tcpdump peut être avec un autre sniffer??
Marsh Posté le 14-11-2004 à 18:46:44
Si ton switch est manageable te prend pas la tête,
tu répliques juste le port sur lequel est branché ton serveur
sur le port du pc qui te sert à monitorer tout ça.
Marsh Posté le 14-11-2004 à 19:27:23
malheureusement il ne l'est pas .... ça vrai que ça serais plus simple ...
Sujets relatifs:
- Equivalent de Ethereal sous TcpDump...
- CinePaint : exporter ?
- Exporter un bureau linux sur un client TSE
- [debian] exporter le son
- [ PERF DD ] Qui sait interpréter les résultats de bonnie++ ?
- ethereal, tcpdump, snort... ca marche sur un reseau switcher ?
- Syntaxe sur TcpDump...
- Installation de TcpDump sous Cygwin...
- Exporter des boites mail au format mbox Unix vers un serveur IMAP.
- Gcc, Optimisations et resultats....
Marsh Posté le 12-11-2004 à 17:40:22
voila je possède un serveur ipcop il y un sniffer par default dessus, tcpdump...
un outil bien pratique mais j'aimerais exporter les résultats de mes traces sous windows afin de les analyser avec un outil comme ethereal par exemple...
si vous connaissez ce genre de soft je suis preneur !!
merci wathou