Capturer le trafic d’une interface réseau avec TCPDump

Aujourd'hui, mon serveur Web a subi des attaques de type FLOOD (une multitude de connection sur le serveur Web sous forme de requêtes de type GET).

J'ai dû analyser le trafic passant sur mon interface réseau afin de voir qui floodait mon serveur Web sur le port 80.

Sur un serveur Windows, il suffirait d'utiliser le logiciel Wireshark afin de capturer le trafic réseau pour l'analyser. Mon serveur étant sous Linux Debian, nous utiliserons donc TCPDump.

TCPDump est ce que l'on appelle classiquement un "packet analyzer".…

Read more