Marmits Wiki

« Tshark » : différence entre les versions

← Modification précédente
 
(2 versions intermédiaires par le même utilisateur non affichées)
Ligne 172 : Ligne 172 :
| Cibler une interface spécifique
| Cibler une interface spécifique
|-
|-
| <code>-Y "http || tls"</code>
| <pre>-Y "http || tls"</pre>
| <code>-Y &quot;dns&quot;</code>
| <code>-Y &quot;dns&quot;</code>
| Filtre d’affichage :<br>• HTTP (non chiffré)<br>• TLS (HTTPS)
| Filtre d’affichage :<br>• HTTP (non chiffré)<br>• TLS (HTTPS)
Ligne 207 : Ligne 207 :
<span id="surveillance-dns"></span>
<span id="surveillance-dns"></span>


==== '''2. Surveillance DNS''' ====
<span id="détection-de-connexions-suspectes"></span>


<syntaxhighlight lang="bash">sudo tshark -i eth0 -f "port 53" -Y "dns" -T fields -e frame.time -e ip.src -e dns.qry.name -e dns.flags.response</syntaxhighlight>
<span id="détection-de-connexions-suspectes"></span>
==== '''3. Détection de connexions suspectes''' ====
==== '''3. Détection de connexions suspectes''' ====


Ligne 285 : Ligne 283 :
Cette commande vous donne une '''vision complète et organisée''' du trafic sur votre machine. Utilisez les filtres (<code>-Y</code>) pour cibler des protocoles spécifiques selon vos besoins !
Cette commande vous donne une '''vision complète et organisée''' du trafic sur votre machine. Utilisez les filtres (<code>-Y</code>) pour cibler des protocoles spécifiques selon vos besoins !


[[Catégorie:Tools]] [[Catégorie:Linux]] [[Catégorie:Debian]] [[Catégorie:Softz]]
[[Catégorie:Tools]] [[Catégorie:Linux]] [[Catégorie:Debian]] [[Catégorie:Softz]] [[Catégorie: Terminal Tools]]
Récupérée de "https://marmits.com/wiki/Tshark"