Capture de trafic sur l'Internet

• Capture de trafic sur l'Internet

  • A l'aide d'un pot de miel, en écoute sur 8 adresses IP (xxx.yyy.zzz.ttt/29)
  • Logiciels utilisés : honeyd et tcpdump
  • honeyd : pot de miel (honeypot) dit à interaction moyenne
    • Configuration par défaut : répond aux demandes de connexion TCP mais pas de service en écoute
    • arpd xxx.yyy.zzz.ttt/29 ; honeyd -t honeyd.log xxx.yyy.zzz.ttt/29
  • tcpdump : sonde réseau pour capture le trafic à destination des hôtes émulés par le pot de miel
    • tcpdump -s 0 -w PourJeanBat net xxx.yyy.zzz.ttt/29
    • Capture de l'intégralité du trafic à destination du sous-réseau (net xxx.yyy.zzz.ttt/29)
    • Option -s 0 pour capturer l'intégralité des trames (impératif pour l'analyse ultérieure avec ethereal)