mardi 22 février 2011

tcpflow : capturer le réseau

L'outil tcpflow, permet de voir très facilement se qui transite sur le réseau :

Voici un exemple d'utilisation

sudo tcpflow -i eth0 -c            


tcpflow doit être lancé en root. Il analyse tout se qui se passe sur la carte eth0 (en entrée comme en sortie).

Le paramètre -c permet de d'afficher le résultat sur la sortie standard (sinon il créé un fichier automatiquement)

Voici un exemple de résultat :

192.168.002.064.32824-212.027.063.149.00080: GET /css/main.css HTTP/1.1

Host: blablabal.free.fr
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; fr; rv:1.9.1.16) Gecko/20110107 Iceweasel/3.5.16 (like Firefox/3.5.16)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive


212.027.063.149.00080-192.168.002.064.32824: HTTP/1.1 200 OK
Date: Tue, 22 Feb 2011 17:41:39 GMT
Server: Apache/ProXad [Aug  9 2008 02:45:09]
Last-Modified: Tue, 04 Jan 2011 23:18:35 GMT
ETag: "2bab673-116d-4d23aacb"
Connection: close
Accept-Ranges: bytes
Content-Length: 4461
Content-Type: text/css

* {
  margin: 0;
  padding: 0;
}

....

Aucun commentaire:

Enregistrer un commentaire