Re: Sniffer un échange réseau local avec nc

Top Page

Reply to this message
Author: Vincent Caron
Date:  
To: guilde
Subject: Re: Sniffer un échange réseau local avec nc
On 15/04/2014 14:10, Frédéric wrote:
> Une idée ?


'strace' ou 'tcpdump'.

$ strace -f -s4096 client --options 2>trace
(Ctrl+C)

Chercher les read/readv/write/writev/sendto/recvfrom/etc dans le
fichier 'trace'. On peut ensuite affiner avec '-e read=<fd>' etc. Ca
marche aussi avec le processus serveur.

Sinon l'inévitable 'tcpdump' qu'on ne présente plus, mais il faut être
root, et au bon endroit sur le réseau (s'il est switché et que ce n'est
pas du broadcast : aux extrémités ou sur les routeurs).

Si tu cherches vraiment à faire un proxy, je pense qu'il faut que tu
regardes plutôt du côté de 'socat'.