From 45b68d9eebf8282cecf3c5dc400614f063997d40 Mon Sep 17 00:00:00 2001 From: Emmanuel Garette Date: Tue, 19 Aug 2014 11:14:21 +0200 Subject: [PATCH] reorganisation gnu-linux.tex + ajout de tcpdump/tshark --- modules_EOLE_envole/tronc-commun-1.tex | 1 + .../tronc-commun-1/20-gnu_linux.tex | 24 +++++++++++++++---- .../tronc-commun-1/20-tcpdump-tshark.tex | 23 ++++++++++++++++++ 3 files changed, 43 insertions(+), 5 deletions(-) create mode 100644 modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex diff --git a/modules_EOLE_envole/tronc-commun-1.tex b/modules_EOLE_envole/tronc-commun-1.tex index f0c0124..1a424fd 100644 --- a/modules_EOLE_envole/tronc-commun-1.tex +++ b/modules_EOLE_envole/tronc-commun-1.tex @@ -189,6 +189,7 @@ \end{columns} \end{frame} \include{modules_EOLE_envole/tronc-commun-1/20-gnu_linux} +\include{modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark} \include{modules_EOLE_envole/tronc-commun-1/21-lire-ecrire} \include{modules_EOLE_envole/tronc-commun-1/22-commande-distance} diff --git a/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex b/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex index 7d076af..c266877 100644 --- a/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex +++ b/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex @@ -107,7 +107,7 @@ ls -li formation.pdf \end{frame} \begin{frame} - \frametitle{Quelques commandes} + \frametitle{Commandes système de base} \begin{itemize} \item Se déplacer : pwd, cd ; \item lister : ls, getfacl ; @@ -115,15 +115,13 @@ ls -li formation.pdf \item copier/renommer/déplacer : cp, mv ; \item lien : ln ; \item les droits : chmod, chown, chgrp, setfacl ; - \item processus actif : ps, top, netstat ; - \item tuer un processus : kill ; \item changer le mot de passe : passwd ; \item lire le manuel : man . \end{itemize} \end{frame} \begin{frame} - \frametitle{Pratique : quelques commandes} + \frametitle{Pratique} \begin{itemize} \item Sur le serveur, se logguer en root ; \item changer le mot de passe de l'utilisateur eole; @@ -133,7 +131,23 @@ ls -li formation.pdf \item vérifier les droits ; \item lire le man de setfacl ; \item ajouter la "lecture" de type ACLs pour le groupe "eole" ; - \item lister les droits ; + \item lister les droits. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Commandes processus et réseau} + \begin{itemize} + \item liste processus actif : ps, htop, netstat ; + \item tuer un processus : kill ; + \item tester une machine : ping, arping ; + \item tester l'ouverture d'un port distant : tcpcheck, telnet. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Pratique} + \begin{itemize} \item lister la liste des processus + proftpd ; \item vérifier le port d'écoute de proftpd avec netstat ; \item tuer le processus "proftpd". diff --git a/modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex b/modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex new file mode 100644 index 0000000..136d783 --- /dev/null +++ b/modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex @@ -0,0 +1,23 @@ +\begin{frame} + \frametitle{Tcpdump/Tshark} + \begin{itemize} + \item Tcpdump : + \begin{itemize} + \item Trafic depuis et vers une IP : tcpdump host 192.168.1.1 + \item trafic vers une IP : tcpdump dst 192.168.1.1 + \item trafic vers un port : tcpdump port 80 + \end{itemize} + \item Tshark + \begin{itemize} + \item Même option que tcpdump + \item décoder le trafic https : tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: nom_du_domaine,numero_du_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug_file: wireshark-log" -i eth0 -R "tcp.port == numero_du_port" + \end{itemize} + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Pratique} + \begin{itemize} + \item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark. + \end{frame} +\end{frame}