formations/modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex

\begin{frame}
 \frametitle{Tcpdump/Tshark}
 \begin{itemize}
  \item Tcpdump :
  \begin{itemize}
   \item Trafic depuis et vers une IP : tcpdump host 192.168.1.1
   \item trafic vers une IP : tcpdump dst 192.168.1.1
   \item trafic vers un port : tcpdump port 80
  \end{itemize}
  \item Tshark
  \begin{itemize}
   \item Même option que tcpdump
   \item décoder le trafic https : tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: nom_du_domaine,numero_du_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug_file: wireshark-log" -i eth0 -R "tcp.port == numero_du_port"
  \end{itemize}
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
  \item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark.
 \end{frame}
\end{frame}
reorganisation gnu-linux.tex + ajout de tcpdump/tshark 2014-08-19 11:14:21 +02:00			`\begin{frame}`
			`\frametitle{Tcpdump/Tshark}`
			`\begin{itemize}`
			`\item Tcpdump :`
			`\begin{itemize}`
			`\item Trafic depuis et vers une IP : tcpdump host 192.168.1.1`
			`\item trafic vers une IP : tcpdump dst 192.168.1.1`
			`\item trafic vers un port : tcpdump port 80`
			`\end{itemize}`
			`\item Tshark`
			`\begin{itemize}`
			`\item Même option que tcpdump`
			`\item décoder le trafic https : tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: nom_du_domaine,numero_du_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug_file: wireshark-log" -i eth0 -R "tcp.port == numero_du_port"`
			`\end{itemize}`
			`\end{itemize}`
			`\end{frame}`

			`\begin{frame}`
			`\frametitle{Pratique}`
			`\begin{itemize}`
			`\item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark.`
			`\end{frame}`
			`\end{frame}`