reorganisation gnu-linux.tex + ajout de tcpdump/tshark

This commit is contained in:
Emmanuel Garette 2014-08-19 11:14:21 +02:00
parent f348d43e9f
commit 45b68d9eeb
3 changed files with 43 additions and 5 deletions

View File

@ -189,6 +189,7 @@
\end{columns}
\end{frame}
\include{modules_EOLE_envole/tronc-commun-1/20-gnu_linux}
\include{modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark}
\include{modules_EOLE_envole/tronc-commun-1/21-lire-ecrire}
\include{modules_EOLE_envole/tronc-commun-1/22-commande-distance}

View File

@ -107,7 +107,7 @@ ls -li formation.pdf
\end{frame}
\begin{frame}
\frametitle{Quelques commandes}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : pwd, cd ;
\item lister : ls, getfacl ;
@ -115,15 +115,13 @@ ls -li formation.pdf
\item copier/renommer/déplacer : cp, mv ;
\item lien : ln ;
\item les droits : chmod, chown, chgrp, setfacl ;
\item processus actif : ps, top, netstat ;
\item tuer un processus : kill ;
\item changer le mot de passe : passwd <user> ;
\item lire le manuel : man <nom de la commande>.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : quelques commandes}
\frametitle{Pratique}
\begin{itemize}
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
@ -133,7 +131,23 @@ ls -li formation.pdf
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
\item lister les droits ;
\item lister les droits.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : ps, htop, netstat ;
\item tuer un processus : kill ;
\item tester une machine : ping, arping ;
\item tester l'ouverture d'un port distant : tcpcheck, telnet.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec netstat ;
\item tuer le processus "proftpd".

View File

@ -0,0 +1,23 @@
\begin{frame}
\frametitle{Tcpdump/Tshark}
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : tcpdump host 192.168.1.1
\item trafic vers une IP : tcpdump dst 192.168.1.1
\item trafic vers un port : tcpdump port 80
\end{itemize}
\item Tshark
\begin{itemize}
\item Même option que tcpdump
\item décoder le trafic https : tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: nom_du_domaine,numero_du_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug_file: wireshark-log" -i eth0 -R "tcp.port == numero_du_port"
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark.
\end{frame}
\end{frame}