Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-02-2014 12:23:48

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

comment surveiller son réseau ?

Bonjour !

Débutant sous Debian stable  !

Je voudrais apprendre de façon simple, comment surveiller son réseau ,

c'est a dire voir, se qui se passe de mon ordinateur  a la box

reconnaître  , les intrusions , les diverses connexions ?

Par ligne de commande , ou par logiciels ?

je signale que mon Anglais est limité !

D'avance Merci

Hors ligne

#2 09-02-2014 14:21:07

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : comment surveiller son réseau ?

Salut,
Alors, euh, non, rien de simple.
Pour vérifier quelles connexions vers quelles machines utilisent combien de bande passante, j'utilise « iftop ».
Pour vérifier quels processus écoutent et se connectent où, j'utilise « netstat -tulapen », mais les gens à jour utilisent « ss »
Pour vérifier les intrusions, tu peux utiliser un logiciel de surveillance de logs, comme logcheck, mais tu n'es jamais à l'abri de tout.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 09-02-2014 17:53:08

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

Je vais étudier tés propositions !

Merci  smile

Hors ligne

#4 09-02-2014 20:26:06

nifseg
Adhérent(e)
Lieu : Dans une forêt
Distrib. : Debian Wheezy + Jessie
Noyau : 3.2.0-4-amd64 + 3.16.0-4-686-pae
(G)UI : Gnome/Mate/Cinnamon
Inscription : 15-12-2013

Re : comment surveiller son réseau ?

La commande "lsof" peut également te donner des infos interessantes.
Il y a aussi "nmap" qui permet en autres de scanner les ports d'un ordi distant
Sinon il existe des lives axés sur la sécurité réseau. Enfin tt ça pour dire que les outils d'analyse réseau ne manque pas sous GNU/Linux

Dernière modification par nifseg (09-02-2014 20:29:48)


L'important n'est pas la chute mais l'atterrissage...
Chapardeur de chocolat DF!!!
Admin un jour, admin toujours...

Hors ligne

#5 10-02-2014 10:46:16

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

oui une documentation , un livre par exemple serait très bien !

je vais voir aussi sur nmap

Hors ligne

#6 10-02-2014 13:56:35

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : comment surveiller son réseau ?

nmap ne permet pas de verifier le traffic réseau, attention, c'est un scanner de port. Sinon j'utilise iftop et tu pourrais ajouter ntop dans tes recherches c est du monitoring reseau en webgui

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#7 10-02-2014 20:48:17

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

MaTTuX_ a écrit :

nmap ne permet pas de verifier le traffic réseau, attention, c'est un scanner de port. Sinon j'utilise iftop et tu pourrais ajouter ntop dans tes recherches c est du monitoring reseau en webgui




J'ai pris un peu de documentations je vais essayer iftop !

Pas ce soir je suis sur mon portable qui lui est toujours sous Ubuntu, sûrement plus pour longtemps !

je le ferais demain !

Hors ligne

#8 10-02-2014 21:53:43

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comment surveiller son réseau ?

snort dont je ne suis pas trop penché , prelude , un autre dont je me souviens plus
rien de bien simple ;il faut que tu sois connecté a ta box par ethernet.sinon utiliser le mode  monitor avec iwconfig et sniffer le wifi avec kismet

I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#9 10-02-2014 23:03:59

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

(snort dont je ne suis pas trop penché )

a voir aussi

Hors ligne

#10 11-02-2014 00:39:32

MicP
Invité

Re : comment surveiller son réseau ?

Je pensais aussi à tous ces fichiers dans "/var/log" et aux différentes façons de les lire/interpréter en tenant compte du contexte,

Sûr qu'il y a un bon paquet d'applications pour tout ça, et elles sont souvent très efficace,
mais une bonne connaissance du fonctionnement des protocoles du réseau + de l'expérience dans des environnements variés, c'est quand même le must smile

Mais il faut un petit peu de chance (pour les  environnements variés), de passion (pour la connaissance et la veille technologique) et du temps (l'expérience) pour pouvoir réunir tout ça en même temps.

#11 11-02-2014 00:42:30

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : comment surveiller son réseau ?

@MicP: logcheck est un démon qui scrute périodiquement les logs dont tu parles à la recherche d'anomalies smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#12 11-02-2014 12:41:04

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

C'est vrai l’expérience il n'y a que cela de valable mais cela ne vient que progressivement !

et pour moi actuellement, le plus simple est le meilleur !

Hors ligne

#13 11-02-2014 13:57:17

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : comment surveiller son réseau ?

captnfab a écrit :

@MicP: logcheck est un démon qui scrute périodiquement les logs dont tu parles à la recherche d'anomalies smile



Le problème avec les logs, c'est quand ya deja eu penetration de l'attaquant, les logs ne servent plus à rien, parce que généralement ils sont supprimés.

MaTTuX_


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#14 11-02-2014 14:11:31

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comment surveiller son réseau ?

MaTTuX_ a écrit :

captnfab a écrit :

@MicP: logcheck est un démon qui scrute périodiquement les logs dont tu parles à la recherche d'anomalies smile



Le problème avec les logs, c'est quand ya deja eu penetration de l'attaquant, les logs ne servent plus à rien, parce que généralement ils sont supprimés.

MaTTuX_


Exact
Penche toi sur ceux dont j'ai fait mention , mais prend note de tout
1/ c'est pas facile
2/ il te faut une connection internet par ethernet. Si tu veux le faire par wifi ,il te faut absolument une clé qui gère le monitoring ( elle écoute de le réseau . Attention tu ne peux faire qu'une chose soit écouter soit agir comme surfer sur le net . Tout ça se coupe et s'allume par le terminal) . Je ne me souviens plus du site exact ,je sais que c'est dans le wiki de backtrack.

Schuss


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#15 11-02-2014 14:39:25

MicP
Invité

Re : comment surveiller son réseau ?

Faut pas oublier non plus de leur préparer un joli p'tit pot de miel exprès pour eux, ils adorent ça.. smile
Faut leur préparer le terrain, leur donner à manger à ces petites bêtes, et surtout, rester vigilant: on est un contre des millions, et même s'il sont statistiquement peux nombreux, ils leur est facile de se multiplier en utilisant les protocoles réseaux qui les transportent. Et oui, il y a aussi la qualité indispensable que je n'avais pas encore cité : la paranoïa. Sans oublier les lois de Murphy et autres pessimistes-réalistes

Dernière modification par MicP (12-02-2014 07:36:41)

#16 11-02-2014 19:10:12

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : comment surveiller son réseau ?

Salut,

Une petite question: pourquoi ne pas lui conseiller wireshark ?
Pour quelqu'un qui début et s'intéresse au sujet, je trouve le soft assez bien fait et, sans avoir à trop trop connaître les dessous des cartes et à manipuler, on obtient une vision claire des paquets, de leurs origines/destinations/contenus ce qui est assez didactique smile

Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#17 11-02-2014 19:24:13

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : comment surveiller son réseau ?

Oui, wireshark est cool aussi smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#18 11-02-2014 19:26:55

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

wireshark  est dans les dépôts Debian , je pense avoir vu
qu'il a une interface graphique ?

Hors ligne

#19 11-02-2014 19:28:24

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

wireshark  est dans les dépôts Debian , je pense avoir vu
qu'il a une interface graphique ?

Dernière modification par ridix (11-02-2014 19:28:51)

Hors ligne

#20 11-02-2014 19:30:51

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : comment surveiller son réseau ?

Oui, l'interface graphique est «wireshark» et la version ligne de commande est «tshark». Les deux dans des paquets éponymes. smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#21 11-02-2014 22:45:52

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comment surveiller son réseau ?

MicP a écrit :

Faut pas oublier non plus de leur préparer un joli p'tit pot de miel exprès pour eux, ils adorent ça.. smile
Faut leur préparer le terrain, leur donner à manger à ces petites bêtes, et surtout,rester vigilant: on est un contre des millions, et même s'il sont statistiquement peut nombreux, ils leur ets facile de se multiplier en utilisant les protocoles réseaux qui les transportent. Et oui, il y a aussi la qualité indispensable que je n'avais pas encore cité : la paranoïa. Sans oublier les lois de Murphy et autres pessimistes-réalistes



- y a toujours un voisin qui essaye de te pomper ta bande 

- c'est aussi bien de s'y intéresser ,des fois on dit pour se protéger alors que c'est le contraire.

- l'actualité t'aide à te poser des questions et à te pencher sur la seconde possibilité.

- paranoïaque et pessimiste , nous ne le sommes pas assé. Un parceque notre futur tend vers toutes les idées des romans d'anticipation de ma jeunesse. Deux ,parceque oui, nous vivons dans un monde merdique de façon globale.

@ captain Philips , oui wireshark  je l'avais oublié pour une raison obscure.


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#22 11-02-2014 23:09:44

ridix
Membre
Lieu : chtimi
Distrib. : bureau et portable-WHEEZY +backports
Noyau : 3.2.0-4-amd64
(G)UI : XFCE
Inscription : 29-01-2014

Re : comment surveiller son réseau ?

tu vois c'est vraiment   pour Moi !

Pas pour espionner mon voisin !

Hors ligne

#23 12-02-2014 13:30:18

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : comment surveiller son réseau ?

Pour moi aussi ,avec mon sac à dos ready for la fin du monde

I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

Pied de page des forums