filtrer les trames FTP d'un serveur

Trucs, astuces et questions autour de l'utilisation d'OmniPeek
Proneting
Messages : 2
Enregistré le : 28 mars 2013 09:07

filtrer les trames FTP d'un serveur

Messagepar Proneting » 28 mars 2013 09:27

Bonjour

J'ai bien vu qu'OmniPeek propose un filtre pour le protocole FTP mais je voudrais capturer uniquement les trames FTP d'un serveur. Car sinon la capture contient trop d'informations. Comment est-ce possible ?

Merci d'avance
Modifié en dernier par Proneting le 28 mars 2013 17:15, modifié 1 fois.

NetWalkerTeam
Administrateur du site
Messages : 231
Enregistré le : 27 avr. 2011 14:09
Localisation : France
Contact :

Re: filtrer les trames

Messagepar NetWalkerTeam » 28 mars 2013 16:43

Le Sniffer OmniPeek permet de créer très rapidement des filtres simples. C'est à dire des filtres basés sur les adresse TCP/IP, les protocoles ou les ports.

Dans le cas présent, il s'agit d'un filtre IP + Protocole qu'OmniPeek va fabriquer automatiquement (ou presque).

Comment procéder ?

C'est très simple puisqu'il suffit de lancer une capture et d'attendre que le serveur utilise le protocole FTP. Bien sur il est aussi possible de lancer une connexion FTP manuellement depuis le serveur une fois que la capture est activée sur le sniffer.

Dès que les paquets FTP du serveur sont capturés, il est possible d'arrêter la capture.

Il faut maintenant repérer un paquet FTP de ou à destination du serveur en question.

Si la capture contient de nombreux paquets, le plus simple est d'utiliser le mode recherche d'OmniPeek. (CTRL-E)
Il suffit alors de sélectionner le paquet FTP qui correspond à un échange avec ton serveur et de faire un clic-droit puis d'activer Make Filter …

C'est aussi simple que cela.

Voici en image, la procédure pas à pas

Image
Faire une recherche dans les paquets



Image
Sélectionner les paquets de type FTP



Image
Cacher les paquets non sélectionnés



Image
Activer une ligne à la foir FTP et avec l'IP du serveur



Image
Clic-droit puis Make Filter…



Image
Nommer le filtre et décocher la sélection du port



Image
Il est même possible de lancer directement une capture avec ce filtre




Il est également possible de mettre en attente de démarrage une capture en sélectionnant ce filtre et en l'utilisant comme Trigger de lancement. Par exemple pour diagnostiquer pourquoi des transferts FTP sont longs, il peut être utile de capturer tout les paquets lorsque le transfert commence. Dans ce cas le filtre n'est plus utilisé comme filtre mais comme condition de lancement de capture.

Voir également ce billet "Filtrer les paquets avec un sniffer" sur le site Sniffer.netwalker.eu.


Image


NetWalkerTeam
NetWalker.fr


Retourner vers « F.A.Q. »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité