Sorry, this entry is only available in Français.
J’ai eu besoin de surveiller si des requètes arrivaient bien sur un port particulier d’une machine distante.
Un outils simple et efficace pour ceci est ngrep.
Installation
Debian:
sudo apt-get install ngrep
CentOS / Redhat:
Le paquet se trouve dans le dépot EPEL.
CentOS 6:
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release-6*.rpm
CentOS 5:
wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm sudo rpm -Uvh epel-release-5*.rp yum update yum install ngrep
Utilisation
Pour filtrer via une interface et un port précis,
sudo ngrep -d [Interface] -W byline port [Port Filtrer]
Pour filtrer via une interface en fonction d’un hôte,
sudo ngrep -d [Interface] -W byline host [Host]