Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a
dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp).
J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump
ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs
tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique
c'est quand même mieux ...
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous
d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche
pas un outil disposant d'une interface utilisateur)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Landry MINOZA
Le Jeudi 25 Septembre 2003 10:55, Zouplaz à écrit:
Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp). J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique c'est quand même mieux ...
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche pas un outil disposant d'une interface utilisateur)
Merci
Je te conseil ethereal, tu as le choix entre interface graphique et ligne de commande, tu peux lui fournir des fichiers créés avec tcpdump, je pense que c'est un des meilleurs.
-- Landry MINOZA supprimer _NOSPAM_ pour répondre.
Le Jeudi 25 Septembre 2003 10:55, Zouplaz à écrit:
Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a
dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp).
J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump
ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs
tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique
c'est quand même mieux ...
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous
d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne
cherche pas un outil disposant d'une interface utilisateur)
Merci
Je te conseil ethereal, tu as le choix entre interface graphique et ligne de
commande, tu peux lui fournir des fichiers créés avec tcpdump, je pense que
c'est un des meilleurs.
--
Landry MINOZA
supprimer _NOSPAM_ pour répondre.
Le Jeudi 25 Septembre 2003 10:55, Zouplaz à écrit:
Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp). J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique c'est quand même mieux ...
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche pas un outil disposant d'une interface utilisateur)
Merci
Je te conseil ethereal, tu as le choix entre interface graphique et ligne de commande, tu peux lui fournir des fichiers créés avec tcpdump, je pense que c'est un des meilleurs.
-- Landry MINOZA supprimer _NOSPAM_ pour répondre.
Kevin
Le 25 Sep 2003 08:55:33 GMT, Zouplaz a ecrit: | Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a | dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp). | J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump | ascii/hexa. | dans ce bouquin, il me semble qu'il sort des traces hexa
| Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs | tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique | c'est quand même mieux ... | ethereal en mode graphique. Meme type de filtre, tres puissant.
| J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous | d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche | pas un outil disposant d'une interface utilisateur) | hping peut etre pour forger des paquets un peu tordus avec a l'autre bout un tcpdump|ethereal pour voir les reponses
-- Kevin Quel est ce bruit strident? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 25 Sep 2003 08:55:33 GMT, Zouplaz a ecrit:
| Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a
| dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp).
| J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump
| ascii/hexa.
|
dans ce bouquin, il me semble qu'il sort des traces hexa
| Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs
| tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique
| c'est quand même mieux ...
|
ethereal en mode graphique. Meme type de filtre, tres puissant.
| J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous
| d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche
| pas un outil disposant d'une interface utilisateur)
|
hping peut etre pour forger des paquets un peu tordus avec a l'autre
bout un tcpdump|ethereal pour voir les reponses
--
Kevin
Quel est ce bruit strident?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 25 Sep 2003 08:55:33 GMT, Zouplaz a ecrit: | Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a | dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp). | J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump | ascii/hexa. | dans ce bouquin, il me semble qu'il sort des traces hexa
| Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs | tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique | c'est quand même mieux ... | ethereal en mode graphique. Meme type de filtre, tres puissant.
| J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous | d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche | pas un outil disposant d'une interface utilisateur) | hping peut etre pour forger des paquets un peu tordus avec a l'autre bout un tcpdump|ethereal pour voir les reponses
-- Kevin Quel est ce bruit strident? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
InFaCiL
"Zouplaz" a écrit dans le message de news:
Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp). J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique c'est quand même mieux ...
tcpdump c hyper puissant sauf que pour présenter les données a qq1
c pas le top comme tu dis...un bon excercice serait de faire toi meme un outils pour récupérer les traces de tcpdump et les formater en en-tete lisible (du genre tcpdump-smb ou un truc comme ça me souviens plus exactement pour décomposer les traces au niveau applicatif et lorsque le protocoles est smb)
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche
pas un outil disposant d'une interface utilisateur)
Connais pas désolé.
Merci pas de quoi
"Zouplaz" <pouet@pouet.com> a écrit dans le message de news:
Xns94016F913A5AEZoupla@213.228.0.75...
Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a
dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp).
J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump
ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs
tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique
c'est quand même mieux ...
tcpdump c hyper puissant sauf que pour présenter les données a qq1
c pas le top comme tu dis...un bon excercice serait de faire toi meme
un outils pour récupérer les traces de tcpdump et les formater en
en-tete lisible (du genre tcpdump-smb ou un truc comme ça me souviens
plus exactement pour décomposer les traces au niveau applicatif et lorsque
le protocoles est smb)
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous
d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne
cherche
pas un outil disposant d'une interface utilisateur)
Bonjour, je potasse actuellement un bouquin sur TCP/IP (MacMillan). Il y a dans ce livre des exemples de traces hyper lisibles (au niveau tcp/udp). J'ai fait quelques tests avec tcpdump mais je n'obtiens que des dump ascii/hexa.
Ce que je voudrais c'est avoir un dump identifiant l'ensemble des champs tcp ou udp avec leurs valeurs respectives. D'un point de vue pédagogique c'est quand même mieux ...
tcpdump c hyper puissant sauf que pour présenter les données a qq1
c pas le top comme tu dis...un bon excercice serait de faire toi meme un outils pour récupérer les traces de tcpdump et les formater en en-tete lisible (du genre tcpdump-smb ou un truc comme ça me souviens plus exactement pour décomposer les traces au niveau applicatif et lorsque le protocoles est smb)
J'ai entendu parler de tcpshow que je compte tester. Connaissez-vous d'autres outils du même genre ?? (pas dans le style d'iptraf, je ne cherche
pas un outil disposant d'une interface utilisateur)
Connais pas désolé.
Merci pas de quoi
Zouplaz
InFaCiL - :
tcpdump c hyper puissant sauf que pour prsenter les donnes a qq1 c pas le top comme tu dis...un bon excercice serait de faire toi meme un outils pour rcuprer les traces de tcpdump et les formater en en-tete lisible (du genre tcpdump-smb ou un truc comme a me souviens plus exactement pour dcomposer les traces au niveau applicatif et lorsque le protocoles est smb)
Tiens c'est pas bête comme proposition !! Ca pourrait me servir comme mise en application lors de mes études... Je vais essayer voir ce que je peux faire !
InFaCiL - contact@infacil.com :
tcpdump c hyper puissant sauf que pour prsenter les donnes a qq1
c pas le top comme tu dis...un bon excercice serait de faire toi meme
un outils pour rcuprer les traces de tcpdump et les formater en
en-tete lisible (du genre tcpdump-smb ou un truc comme a me souviens
plus exactement pour dcomposer les traces au niveau applicatif et
lorsque le protocoles est smb)
Tiens c'est pas bête comme proposition !! Ca pourrait me servir comme mise
en application lors de mes études... Je vais essayer voir ce que je peux
faire !
tcpdump c hyper puissant sauf que pour prsenter les donnes a qq1 c pas le top comme tu dis...un bon excercice serait de faire toi meme un outils pour rcuprer les traces de tcpdump et les formater en en-tete lisible (du genre tcpdump-smb ou un truc comme a me souviens plus exactement pour dcomposer les traces au niveau applicatif et lorsque le protocoles est smb)
Tiens c'est pas bête comme proposition !! Ca pourrait me servir comme mise en application lors de mes études... Je vais essayer voir ce que je peux faire !
