Différences

Ci-dessous, les différences entre deux révisions de la page.

--- netadmin:outils_capture_de_trafic [2022/10/21 10:23] – créée yoann
+++ netadmin:outils_capture_de_trafic [2022/10/21 16:16] (Version actuelle) – yoann
@@ Ligne 10: / Ligne 10: @@
   * Wireshark;
   * Snort;
-  * ntop.
+  * ntop;
+  * ettercap
+  * dsniff.
 La quantité de données capturée par ces outils est rapidement conséquente. En général ils permettent de définir des **filtres BPF** (**BSD** **P**acket **F**ilter).
@@ Ligne 21: / Ligne 23: @@
   * De la direction du flux de données (**dst** ou **src**);
   * Des ports ou plages de ports (**port** ou **portrange**);
-  * Du protocole encapsulé dans Ethernet (**ether proto** suivi de **ip*, **ip6**, **arp**, **rarp**, **atalk**, **aarp**, **decnet**, **ipx**, etc);
+  * Du protocole encapsulé dans Ethernet (**ether proto** suivi de **ip**, **ip6**, **arp**, **rarp**, **atalk**, **aarp**, **decnet**, **ipx**, etc);
   * Du protocole encapsulé dans IP (**ip proto** avec par exemple **icmp**, **udp** ou **tcp**);
   * De l'identifiant du VLAN (**vlan**);
   * etc.
-Ces différents mots clefs peuvent être combinés avec des opérateurs logiques **and** et **or**, la priorité et gérée via les parenthèses, il faut penser à échapper les métacaractères interprétables par le shell.
+Ces différents mots clefs peuvent être combinés avec des opérateurs logiques **and** et **or**, la priorité et gérée via les parenthèses, il faut penser à échapper les métacaractères interprétables par le shell et certains mots qui peuvent être interprétés comme des commandes.

wikinotes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page