Differences
This shows you the differences between two versions of the page.
|
rl:labs:08:contents:12 [2020/12/01 10:48] iulia.florea created |
— (current) | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 12. Capturi de trafic ==== | ||
| - | Tcpdump este un utilitar din linia de comanda a Linux-ului, care se ocupa de captura | ||
| - | si analiza pachetelor de retea la nivel de interfata. Este deseori folosit pentru trobleshooting | ||
| - | sau ca tool de securitate. Este versatil, ofera filtre si poate fi folosit intr-o varietate de cazuri. | ||
| - | Fiind un utilitar de linie de comanda, cel mai des se foloseste in sistemele care nu au GUI, pentru a | ||
| - | colecta date, care apoi pot fi mutate si vizualizate cu Wireshark[1] | ||
| - | |||
| - | |||
| - | Printre optiunile de tcpdump, avem | ||
| - | -i: interfata pe care sa asculte | ||
| - | -p: portul destinatie: filtrare dupa portul destinatie al pachetelor | ||
| - | -v: verbosity level | ||
| - | -w: fisierul in care se salveaza datele | ||
| - | |||
| - | Pentru a vedea grafic ce pachete ajung la masina red, trebuie sa capturati traficul generat catre red intr-un fisier si apoi | ||
| - | trebuie copiat fisierul pe masina fizica, pentru a-l analiza cu wireshark. | ||
| - | |||
| - | Pasii care trebuie urmati sunt: | ||
| - | a). Porniti tcpdump pentry interfata eth0 a masinii red cu optiunea de salvare a output-ului intr-un fisier. | ||
| - | b). Gnerati trafic catre red de pe oricare dintre celellte masini. Puteti folosi orice fel de trafic (ex. ping / ssh / telnet) | ||
| - | c). Folositi scp pentru a muta fisierul de output pe masina de host si apoi pe masina fizica | ||
| - | d). Deschideti fisierul cu Wireshark. | ||
| - | |||
| - | Ce fel de pachete ati analizat? | ||
| - | |||
| - | |||
| - | [1] https://www.wireshark.org/ | ||
