Juste après :

sudo apt-get install nmap htop iftop zsh dsniff sysvconfig screen tcpick smartmontools

Pas longtemps après :

sudo apt-get install streamripper powertop recode



[ Ajouter un commentaire ]   |  [ 0 Trackbacks ]   |  Lien permanent  |  Lien relatif

---

urlsnarf est un utilitaire du paquet debian/ubuntu dsniff, c'est un sniffer de requetes web très simple et pratique, une petite commande :

urlsnarf -i eth0

et il écoute sur eth0, décortique les requetes web et affiche : l'IP du client, le mode de la requete GET ou POST, l'url demandée, l'url du referer et le navigateur utilisé.

C'est bien mais avec un peu de couleur c'est mieux :

sudo urlsnarf -n -i eth0 | grep --color -E "^([0-9]{1,3}\.){3}[0-9]{1,3} |(( ftp| https?)://\S+)"

ici on utilise la capacité de grep à colorer les patterns qui matchent et on lui demande de trouver une IP en début de ligne et une requete http, https ou ftp, et quand c'est salient c'est évident ...

[ Ajouter un commentaire ]   |  [ 0 Trackbacks ]   |  Lien permanent  |  Lien relatif

---

La passerelle de mon réseau n'a pas d'interface graphique, pour sniffer le trafic en direction de ma passerelle web (port 1 sur un cisco 3750) je souhaite mirrorer le trafic réseau du port 1 vers le port de mon sniffer graphique (port 8) pour utiliser etherape principalement.

Démarche : se connecter sur le cisco via le port console grâce au logiciel gtkTerm (que je préfère à minicom) et afficher les "monitor" ...

catalystA con0 is now available


Press RETURN to get started.


catalystA>sho

catalystA>show moni

catalystA>show monitor 

 No SPAN configuration is present in the system. 



catalystA>

Aucun monitor n'est actif, définissons en un pour mirrorer le port 8 sur le port 1 :

catalystA>enable

Password: 

catalystA#conf

catalystA#configure t

catalystA#configure terminal 

Enter configuration commands, one per line.  End with CNTL/Z.

catalystA(config)#moni

catalystA(config)#monitor sess

catalystA(config)#monitor session 1 sou

catalystA(config)#monitor session 1 source gi

catalystA(config)#monitor session 1 source gig ?

  interface  SPAN source interface

  remote     SPAN source Remote

  vlan       SPAN source VLAN



catalystA(config)#monitor session 1 source in

catalystA(config)#monitor session 1 source interface gi

catalystA(config)#monitor session 1 source interface gigabitEthernet 1/0/1

catalystA(config)#monito

catalystA(config)#monitor sessi

catalystA(config)#monitor session 1 des

catalystA(config)#monitor session 1 destination in

catalystA(config)#monitor session 1 destination interface gi

catalystA(config)#monitor session 1 destination interface gigabitEthernet 1/0/8

catalystA(config)#end

catalystA#

catalystA#sho

catalystA#show mon

catalystA#show monitor 

Session 1

---------

Type              : Local Session

Source Ports      :

    Both          : Gi1/0/1


Destination Ports : Gi1/0/8

    Encapsulation : Native

          Ingress : Disabled





catalystA#

résumé de la démarche :
après authentification "enable", on passe en mode configuration "configure terminal" puis on tape les commandes qui définissent le mirroring (les lignes coupées trahissent l'utilisation de la touche Tab pour profiter de l'auto-complétion)

Pour stopper le mirroring :

catalystA(config)#no monitor session 1
catalystA(config)#end

[ Ajouter un commentaire ]   |  [ 0 Trackbacks ]   |  Lien permanent  |  Lien relatif

---

Suivant

- Page générée en 2.2609 secondes