Pour ceux qui connaissent déjà Wireshark, peut-être que l’existence (d’ailleurs) de Cloudshark ne vous est pas inconnue. Si ce n’était pas le cas, cloudshark est un outil vous permettant de visualiser vos traces pcap via une page web. Vous vous retrouverez avec le même type d’interface que Wireshark, vous permettant de plonger dans les headers des différentes couches réseaux de vos paquets IP.
Ceci peut être particulièrement utilise lorsque vous ne disposez que d’un tcpdump sur une machine distance (-s 0 -w out.cap).

Vous pouvez “uploader” vos traces pcap par trois moyens :

  • Upload via HTTP
  • Upload via une URL distance (type une dedibox, kimsufi, …)
  • Via e-mail : cap@cloudshark.org

Voici un petit exemple : Concernant une session TCP MD5 / BGP.

Cloudshark

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.