[OpenBSD] tcpdump et GUI

Le
Etienne
Salut à tous,

J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je
voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai
un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a
vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais
utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un
fifo sur une machine du réseau local, et analyser tout ça avec un GUI
convivial (Wireshark), vu que je ne suis pas un grand habitué de ce
genre d'analyse.

En plus court:

machine$ mkfifo /var/tmp/sis0
machine$ ssh passerelle "sudo tcpdump -i sis0 -s 65535" > /var/tmp/sis0

(Je me contente de suivre ce que j'ai lu en [1])

Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que
toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui
ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais
qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une
idée ?

[1] http://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html

--
Étienne
Sometimes I simply feel that the whole world is a cigarette
and I'm the only ashtray.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #21450061
Salut,

Etienne a écrit :

machine$ ssh passerelle "sudo tcpdump -i sis0 -s 65535" > /var/tmp/sis0

(Je me contente de suivre ce que j'ai lu en [1])

Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". [...]

[1] http://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html



[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour
enregistrer les paquets capturés dans le fichier spécifié au format
libpcap. Au lieu de cela, ta commande redirige la sortie standard de
tcpdump, qui affiche une description textuelle des paquets et non leur
contenu au format libpcap qu'attend wireshark.
Etienne
Le #21460121
Ce bavard de Pascal Hambourg vient de nous dire:

[1] http://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html



[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour
enregistrer les paquets capturés dans le fichier spécifié au format
libpcap. Au lieu de cela, ta commande redirige la sortie standard de
tcpdump, qui affiche une description textuelle des paquets et non leur
contenu au format libpcap qu'attend wireshark.



Rhoo ... Belle boulette, là. Merci.

--
Étienne
michael chlon
Le #21480671
Slt,

Et avec: nc et / ou sockstat?


On 27/03/2010 17:26, Etienne wrote:
Salut à tous,

J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je
voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai
un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a
vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais
utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un
fifo sur une machine du réseau local, et analyser tout ça avec un GUI
convivial (Wireshark), vu que je ne suis pas un grand habitué de ce
genre d'analyse.

En plus court:

machine$ mkfifo /var/tmp/sis0
machine$ ssh passerelle "sudo tcpdump -i sis0 -s 65535"> /var/tmp/sis0

(Je me contente de suivre ce que j'ai lu en [1])

Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que
toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui
ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais
qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une
idée ?

[1] http://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html

michael chlon
Le #21480661
Oops, c'est plutôt:
socat et non pas sockstat...



On 01/04/2010 23:51, michael chlon wrote:
Slt,

Et avec: nc et / ou sockstat?


On 27/03/2010 17:26, Etienne wrote:
Salut à tous,

J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je
voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai
un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a
vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais
utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un
fifo sur une machine du réseau local, et analyser tout ça avec un GUI
convivial (Wireshark), vu que je ne suis pas un grand habitué de ce
genre d'analyse.

En plus court:

machine$ mkfifo /var/tmp/sis0
machine$ ssh passerelle "sudo tcpdump -i sis0 -s 65535"> /var/tmp/sis0

(Je me contente de suivre ce que j'ai lu en [1])

Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que
toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui
ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais
qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une
idée ?

[1] http://www.wireshark.org/docs/wsug_html_chunked/AppToolstcpdump.html




Publicité
Poster une réponse
Anonyme