La premiere a une IP, les deux sondes sont en mode "d'ecoute".
Les deux interfaces en mode "espion" sont connectees sur des
appareillages de depannage reseau (TAP) me donnant des flux "inbound"
exclusivement et l'autre des flux "outbound" exclusivement et
provenant d'un meme segment.
Soit fxp1 et fxp2 mes deux interfaces, comment je peux combiner ces
deux interfaces en fxp3 pour que faire un tcpdump sur fxp4 me donne
les flux combines de fxp1 et fxp2?
Le dispositif TAP pour Test-Access-Port, un truc bien pratique.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 8 Jul 2004 07:34:33 -0700, Cedric Denorme wrote:
Soit fxp1 et fxp2 mes deux interfaces, comment je peux combiner ces deux interfaces en fxp3 pour que faire un tcpdump sur fxp4 me donne les flux combines de fxp1 et fxp2?
Au hasard: - utiliser tcpdump ou tethereal sur chaque interface pour sauvegarder dans un fichier le trafic de chaque interface, puis combiner les deux fichiers (?) et lancer tcpdump ou [t]ethereal dessus - faire un bridge avec les deux interfaces dedans? Pas convaincu que ça marche... - utiliser netgraph et ng_tee?
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 8 Jul 2004 07:34:33 -0700, Cedric Denorme <vra-ck2@iximail.com> wrote:
Soit fxp1 et fxp2 mes deux interfaces, comment je peux combiner ces
deux interfaces en fxp3 pour que faire un tcpdump sur fxp4 me donne
les flux combines de fxp1 et fxp2?
Au hasard:
- utiliser tcpdump ou tethereal sur chaque interface pour sauvegarder dans
un fichier le trafic de chaque interface, puis combiner les deux fichiers
(?) et lancer tcpdump ou [t]ethereal dessus
- faire un bridge avec les deux interfaces dedans? Pas convaincu que ça
marche...
- utiliser netgraph et ng_tee?
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On 8 Jul 2004 07:34:33 -0700, Cedric Denorme wrote:
Soit fxp1 et fxp2 mes deux interfaces, comment je peux combiner ces deux interfaces en fxp3 pour que faire un tcpdump sur fxp4 me donne les flux combines de fxp1 et fxp2?
Au hasard: - utiliser tcpdump ou tethereal sur chaque interface pour sauvegarder dans un fichier le trafic de chaque interface, puis combiner les deux fichiers (?) et lancer tcpdump ou [t]ethereal dessus - faire un bridge avec les deux interfaces dedans? Pas convaincu que ça marche... - utiliser netgraph et ng_tee?
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
