Re: Sniffer un échange réseau local avec nc

Page principale

Répondre à ce message
Auteur: Vincent Caron
Date:  
À: guilde
Sujet: Re: Sniffer un échange réseau local avec nc
On 15/04/2014 14:10, Frédéric wrote:
> Une idée ?


'strace' ou 'tcpdump'.

$ strace -f -s4096 client --options 2>trace
(Ctrl+C)

Chercher les read/readv/write/writev/sendto/recvfrom/etc dans le
fichier 'trace'. On peut ensuite affiner avec '-e read=<fd>' etc. Ca
marche aussi avec le processus serveur.

Sinon l'inévitable 'tcpdump' qu'on ne présente plus, mais il faut être
root, et au bon endroit sur le réseau (s'il est switché et que ce n'est
pas du broadcast : aux extrémités ou sur les routeurs).

Si tu cherches vraiment à faire un proxy, je pense qu'il faut que tu
regardes plutôt du côté de 'socat'.