Cloudshark


Pour ceux qui connaissent déjà Wireshark, peut-être que l’existence (d’ailleurs) de Cloudshark ne vous est pas inconnue. Si ce n’était pas le cas, cloudshark est un outil vous permettant de visualiser vos traces pcap via une page web. Vous vous retrouverez avec le même type d’interface que Wireshark, vous permettant de plonger dans les headers des différentes couches réseaux de vos paquets IP.
Ceci peut être particulièrement utilise lorsque vous ne disposez que d’un tcpdump sur une machine distance (-s 0 -w out.cap).

Vous pouvez “uploader” vos traces pcap par trois moyens :

  • Upload via HTTP
  • Upload via une URL distance (type une dedibox, kimsufi, …)
  • Via e-mail : cap@cloudshark.org

Voici un petit exemple : Concernant une session TCP MD5 / BGP.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.