Ubuntu-fr

fufurax

TcpDump

Bonjour à tous,

J'ai essayé d'utiliser tcpdump pour analyser les accès à mon FTP.
Je lance donc sur une machine de mon réseau un tcpdump host 192.168.1.36 (IP de mon serveur). Je ne vois passer aucun traffic alors que j'accède parfaitement à mon ftp depuis une autre machine pendant que le tcpdump tourne.
Si je fais un simple tcpdump, je vois bien passer des milliers de paquets mais impossible à analyser

Merci

DonutMan75

Re : TcpDump

Bonjour,

Je ne vois passer aucun traffic alors que j'accède parfaitement à mon ftp depuis une autre machine pendant que le tcpdump tourne.

ben... c'est le comportement attendu non ?
Machine A : serveur ftp
Machine B : client ftp
Machine C : tcpdump

Si les trois machines sont différentes, il est normal que C ne reçoive aucun message du traffic entre A et B. Les switch ne font communiquer que les ports ethernet pertinents.
Il faudrait relancer la même commande sur A ou sur B.

Bonne journée,

Donut

fufurax

Re : TcpDump

Je pense que tu as en effet raison.

par quel biais je pourrai faire ce genre de manip selon toi ?

DonutMan75

Re : TcpDump

Hello,
Dans un premier, il faudrait lancer la commande tcpdump sur la machine qui héberge ton serveur ftp.
Après tout dépend de ce que tu souhaites faire ? C'est pour du debug ? Pour vérifier le bon fonctionnement de ton serveur ftp ? Pour s'entraîner avec tcpdump ?

D.

fufurax

Re : TcpDump

Hello,
Dans un premier, il faudrait lancer la commande tcpdump sur la machine qui héberge ton serveur ftp.
Après tout dépend de ce que tu souhaites faire ? C'est pour du debug ? Pour vérifier le bon fonctionnement de ton serveur ftp ? Pour s'entraîner avec tcpdump ?

D.

En effet pour le FTP, j'ai procédé en mettant sur le serveur et en lançant un tcpdump -n -i enp1s0 port 21. J'ai résolu mon pb du coup (mauvais NAT sur ma box).

Maintenant, je souhaite essayer de comprendre le fonctionnement de mes cameras xioami wifi (avec qui elles discutent cam cloud, protocole ? VPN ?). Du coup, je pensais qu'en lançant un tcpdump host 192.168.1.30 (ip de cam) depuis machine linux de mon réseau, j'allais pouvoir analyser et comprendre.

C'est ce genre de manip que je souhaite réaliser.

DonutMan75

Re : TcpDump

Pas sûr que ce soit facilement réalisable ça.
A une époque je m'étais posé la même question concernant une balance connectée.
La solution que j'avais trouvé avait été d'utiliser un raspberry avec deux interfaces réseaux. La première en éthernet était connectée à ma box. La seconde en WiFi m'a permis de mettre en place un point d'accès (outils : hostapd, dhcp, iptables etc...). J'ai ensuite paramétré ma balance pour me connecter sur ce point d'accès plutôt que sur le WiFi de la box. Un tcpdump lancé sur le raspberry a finalement permis de capturer le traffic de la balance.

Il y a peut-être plus simple, ceci dit..

D.

diesel

Re : TcpDump

Il faudrait voir du côté du switch.

Sur certains, on peut mettre un port en recopie d'autres.

Amicalement.

Jean-Marie

---

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

fufurax

Re : TcpDump

Mince pas si simple que ça d'espionner son propre réseau