[01] Nous allons analyser trois fichiers contenant le trafic réseau intercepté (à l'aide de tcpdump). Ces fichiers ont été enregistrés sur l'ordinateur portant l'adresse 192.168.138.1 et servant comme serveur Web et FTP. Ces fichiers sont: sample_1.pcap, sample_2.pcap et sample_3.pcap. Enregistrez-les sur votre disque dur.

Ensuite, consultez-les au moyen des outils capinfo et tcpdstat. Pour cela, tapez les commandes :

$ capinfo sample_1.pcap $ capinfo sample_2.pcap $ capinfo sample_3.pcap $ tcppdstat sample_1.pcap $ tcppdstat sample_2.pcap $ tcppdstat sample_3.pcap

Observez combien de paquets appartenant à chaque type de protocole sont présents dans les fichiers spécifiques. Avez-vous remarqué quelque chose de suspect, quelque chose à laquelle il faut prêter particulièrement attention ?

(+) afficher l'aide

suivant (02) : Consultez les fichiers sample_1.pcap, sample_2.pcap et sample_3.pcap sous ethereal (...)

sommaire