La base
Tout voir
netcat
Comme ce que l'on a vu ce jeudi soir était un peu abstrait, je vous propose la manipulation suivante.

On prend deux machines sous Debian ou Ubuntu, et sur lesquelles est installé le paquet netcat-traditional (qui fait partie de l'installation de base).

On dit qu'une machine est le "serveur" et l'autre sera le "client".

Sur le serveur on lance la commande suivante, évidemment sans le $ :

$ netcat -v -l -p 5500

Et sur le client on lance cette commande, en remplaçant 192.168.xx.yy par l'adresse IP du serveur :

$ netcat -v 192.168.xx.yy 5500

Vous n'avez normalement plus qu'à essayer de taper un message. Par contre, il vaut mieux qu'il n'y ai pas de pare-feu ou de routeur avec SNAT entre les deux machines, qui pourraient interférer.

Cela doit pouvoir se capturer avec tcpdump et le filtre 'tcp port 5500' , si vous voulez tenter d'analyser les échanges réseau que cela génère.

--
Jean-Baptiste
mon fichier pcap
touch prems.pcap
( te permet de faire un fichier avec le propriétaire du répertoire)

sudo tcpdump -v -c 1000 -i eth0 -w prems.pcap '(not ip6) and (not ip broadcast) and (not ip multicast)'