Pour ceux qui connaissent déjà Wireshark, peut-être que l’existence (d’ailleurs) de Cloudshark ne vous est pas inconnue. Si ce n’était pas le cas, cloudshark est un outil vous permettant de visualiser vos traces pcap via une page web. Vous vous retrouverez avec le même type d’interface que Wireshark, vous permettant de plonger dans les headers des différentes couches réseaux de vos paquets IP.
Ceci peut être particulièrement utilise lorsque vous ne disposez que d’un tcpdump sur une machine distance (-s 0 -w out.cap).
Vous pouvez “uploader” vos traces pcap par trois moyens :
- Upload via HTTP
- Upload via une URL distance (type une dedibox, kimsufi, …)
- Via e-mail : cap@cloudshark.org
Voici un petit exemple : Concernant une session TCP MD5 / BGP.
Cloudshark