Re: Sniffer un échange réseau local avec nc

トップ ページ

このメッセージに返信
著者: Vincent Caron
日付:  
To: guilde
題目: Re: Sniffer un échange réseau local avec nc
On 15/04/2014 14:10, Frédéric wrote:
> Une idée ?


'strace' ou 'tcpdump'.

$ strace -f -s4096 client --options 2>trace
(Ctrl+C)

Chercher les read/readv/write/writev/sendto/recvfrom/etc dans le
fichier 'trace'. On peut ensuite affiner avec '-e read=<fd>' etc. Ca
marche aussi avec le processus serveur.

Sinon l'inévitable 'tcpdump' qu'on ne présente plus, mais il faut être
root, et au bon endroit sur le réseau (s'il est switché et que ce n'est
pas du broadcast : aux extrémités ou sur les routeurs).

Si tu cherches vraiment à faire un proxy, je pense qu'il faut que tu
regardes plutôt du côté de 'socat'.