Tcpdump

Un article de WindowsLinux.Net - Astuces pour Windows et Linux.

Définition

tcpdump est un Packet sniffer en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau.

C'est un outil de mise au point apprécié pour sa puissance ; les nombreuses informations qu'il faut trier conduisent à utiliser le filtre BPF.

Source : Wikipedia

Intercepter des fichiers avec tcpdump

En tant qu'administrateur réseau, surveiller son réseau est parfois vital.

De même chez vous à la maison, vous pouvez chercher à savoir ce qui passe à travers votre réseau. Tcpdump, tcpflow et foremost interceptent et peuvent extraire les fichiers non cryptés.

A vous d'être reponsable de ce que vous faites, et de ne pas violer la vie privée de vos utilisateurs. Vous êtes reponsables de ce que vous faites. Cette technique peut cependant être utile a des parents qui cherchent un moyen simple pour observer quels types d'images sont envoyées à travers la connexion interent de leur enfant ...

First off, run tcpdump on a computer that can sniff the packets of interest. I can do this on my Linux router named dunmer (after the elves in Elder Scrolls).

$ sudo tcpdump -i eth1 -s0 -w rawdump host picard

After a while of browsing the internet upon picard (my main desktop) I go back to dunmer and stop the dumping. I download the rawdump file to picard and put it in it's own directory. (I do this just to make it easier.)

Packets of course will often arrive to the interface out of order, or duplicated. Also there's the problem of packets from one file transfer arriving inter-mixed with packets from another data transfer. Many other problems also exist to make files harder to find, so I use tcpflow to order the data.

Creez un répertoire temporaire, et placez vous dedans :