Sniffer le trafic réseau selon les processus sous Linux

Sniffer le trafic réseau selon les processus sous Linux - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 16-04-2008 à 20:17:42    

Bonjour à tous,  
Je cherche à connaitre l'activité générée par une machine sous Linux. Sur cette même machine, j'ai déjà installé Wireshark/Ethereal qui marche très bien. Sauf que lorsque je vois une requête vers l'extérieur, je souhaiterais savoir de quel processus elle provient. Or, à ma connaissance Ethereal  ne propose pas d'afficher le PID ou le nom du programme qui génère le trafic (un peu comme le fait netstat -taupe, sauf que c'est pas un sniffer.  :( ).  
 
Si quelqu'un pense à une solution, ça serait sympa de m'aiguiller.  :hello:  
 

Reply

Marsh Posté le 16-04-2008 à 20:17:42   

Reply

Marsh Posté le 16-04-2008 à 23:23:39    

netstat donne cette information. Si ce sont des process n'appartenant pas à l'utilisateur il faudra lancer la commande en tant que root pour obtenir l'information.
 
Sinon "pgrep iptraf" marche aussi.

Reply

Marsh Posté le 17-04-2008 à 01:23:54    

Je te remercie d'avoir pris le temps de répondre.
 
Pour netstat, je sais qu'il est capable d'afficher les processus qui utilisent le réseau, mais ça ne permet pas de voir (à ma connaissance) le contenu de ce qui _circule_ sur le réseau. Je veux pouvoir faire des règles du genre "si c'est Firefox qui se connecte, je vérifie qu'il n'y a rien de louche sur la page".

Reply

Marsh Posté le 17-04-2008 à 15:37:39    

Je crois pas qu'il y a cette option sur ethereal.
Si tu connais le port source et si il est fixe pourquoi ne pas faire un filtrage en fonction du port que le logiciel utilise ?
 
En tout cas si tu trouves fait nous le savoir ;)

Reply

Marsh Posté le 18-04-2008 à 00:27:28    

Pas bête l'idée du port, mais ça ne marche que si on configure le logiciel en question.
 
J'ai passé un bout de temps à chercher, je n'ai malheureusement pas trouvé un sniffer ayant cette fonctionnalité. :( Reste plus qu'à le créer ?!! Ah, si j'avais le temps... et les connaissances ! Car avec cette petite recherche, je me rends compte que je ne connais presque rien à ce qu'il y a au dessus d'HTTP, c'est surement le cas de beaucoup de monde d'ailleurs...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed