J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je
voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai
un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a
vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais
utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un
fifo sur une machine du réseau local, et analyser tout ça avec un GUI
convivial (Wireshark), vu que je ne suis pas un grand habitué de ce
genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que
toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui
ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais
qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une
idée ?
[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour enregistrer les paquets capturés dans le fichier spécifié au format libpcap. Au lieu de cela, ta commande redirige la sortie standard de tcpdump, qui affiche une description textuelle des paquets et non leur contenu au format libpcap qu'attend wireshark.
[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour
enregistrer les paquets capturés dans le fichier spécifié au format
libpcap. Au lieu de cela, ta commande redirige la sortie standard de
tcpdump, qui affiche une description textuelle des paquets et non leur
contenu au format libpcap qu'attend wireshark.
[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour enregistrer les paquets capturés dans le fichier spécifié au format libpcap. Au lieu de cela, ta commande redirige la sortie standard de tcpdump, qui affiche une description textuelle des paquets et non leur contenu au format libpcap qu'attend wireshark.
[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour enregistrer les paquets capturés dans le fichier spécifié au format libpcap. Au lieu de cela, ta commande redirige la sortie standard de tcpdump, qui affiche une description textuelle des paquets et non leur contenu au format libpcap qu'attend wireshark.
[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour
enregistrer les paquets capturés dans le fichier spécifié au format
libpcap. Au lieu de cela, ta commande redirige la sortie standard de
tcpdump, qui affiche une description textuelle des paquets et non leur
contenu au format libpcap qu'attend wireshark.
[1] indique à juste titre d'utiliser tcpdump avec l'option -w pour enregistrer les paquets capturés dans le fichier spécifié au format libpcap. Au lieu de cela, ta commande redirige la sortie standard de tcpdump, qui affiche une description textuelle des paquets et non leur contenu au format libpcap qu'attend wireshark.
Rhoo ... Belle boulette, là. Merci.
-- Étienne
michael chlon
Slt,
Et avec: nc et / ou sockstat?
On 27/03/2010 17:26, Etienne wrote:
Salut à tous,
J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un fifo sur une machine du réseau local, et analyser tout ça avec un GUI convivial (Wireshark), vu que je ne suis pas un grand habitué de ce genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une idée ?
J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je
voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai
un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a
vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais
utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un
fifo sur une machine du réseau local, et analyser tout ça avec un GUI
convivial (Wireshark), vu que je ne suis pas un grand habitué de ce
genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que
toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui
ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais
qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une
idée ?
J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un fifo sur une machine du réseau local, et analyser tout ça avec un GUI convivial (Wireshark), vu que je ne suis pas un grand habitué de ce genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une idée ?
J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un fifo sur une machine du réseau local, et analyser tout ça avec un GUI convivial (Wireshark), vu que je ne suis pas un grand habitué de ce genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une idée ?
J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je
voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai
un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a
vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais
utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un
fifo sur une machine du réseau local, et analyser tout ça avec un GUI
convivial (Wireshark), vu que je ne suis pas un grand habitué de ce
genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se
plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que
toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui
ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais
qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une
idée ?
J'ai une passerelle qui tourne sous OpenBSD 4.6, sur laquelle je voudrais éviter au maximum d'installer quoi que ce soit. De plus, j'ai un soucis pour router/proxyfier du traffic SIP/RTP, ce qui m'amène a vouloir analyser ce qui rentre et sort de cette passerelle. Je comptais utiliser tcpdump sur la passerelle, lui faire copier le traffic dans un fifo sur une machine du réseau local, et analyser tout ça avec un GUI convivial (Wireshark), vu que je ne suis pas un grand habitué de ce genre d'analyse.
Mais quand je veux effectuer une capture sur /var/tmp/sis0, Wireshark se plaint avec un beau "Unrecognized libpcap format". J'ai vérifié que toute la chaîne fonctionne jusqu'au fifo, donc c'est mon outil GUI qui ne convient pas. En fait ça ne me gêne pas d'en changer, mais j'aimerais qu'on me recommande un autre outil qui s'accomode d'un tel montage. Une idée ?
