Patrice Karatchentzeff wrote:
> Salut,
>
> Je cherche à déterminer ce qui arrive réellement sur le port d'une de
> mes machines.
Bonjour Patrice,
Utilise tout simplement un sniffer, ça sert à ça. Par exemple Ethereal
qui peut en plus - si tu le souhaites - interpreter le contenu des tes
paquest IP, ce qui est pratique quand le protocole n'est pas aussi
simple que du SMTP ou du HTTP.
http://www.ethereal.com/introduction.html#features
Si tu as des doutes sur tes paquets (attaques ou paquets anormaux),
utilise Snort qui peut être configuré pour stocker le contenu des
paquets dans un fichier texte ou une database.
Le must (sans garantie): Je pense qu'il est possible de sauvegarder les
paquets suspects détectés par Snort dans un format (tcpdump) relisible
par Ethereal. La difficulté réside dans le paramètrage de Snort pour une
détection "correcte"
Stephane
