Re: Sniffer un échange réseau local avec nc

Top Page

Reply to this message
Author: Frédéric
Date:  
To: Guilde
Subject: Re: Sniffer un échange réseau local avec nc
Le 15/04/2014, Vincent a écrit :

> > Une idée ?
>
> 'strace' ou 'tcpdump'.
>
> $ strace -f -s4096 client --options 2>trace
> (Ctrl+C)
>
> Chercher les read/readv/write/writev/sendto/recvfrom/etc dans le
> fichier 'trace'. On peut ensuite affiner avec '-e read=<fd>' etc. Ca
> marche aussi avec le processus serveur.


Euh, le client, c'est un vavigateur web ! Ça ne va pas être simple de
retrouver mes petits :o/

> Sinon l'inévitable 'tcpdump' qu'on ne présente plus, mais il faut être
> root, et au bon endroit sur le réseau (s'il est switché et que ce n'est
> pas du broadcast : aux extrémités ou sur les routeurs).
>
> Si tu cherches vraiment à faire un proxy, je pense qu'il faut que tu
> regardes plutôt du côté de 'socat'.


Y'a pas moyen de faire ça avec nc ? J'ai piqué le code sur wikipedia ; on
m'aurait menti ? ;o)

-- 
    Frédéric