voila je possède un serveur ipcop il y un sniffer par default dessus, tcpdump...  
 
un outil bien pratique mais j'aimerais exporter les résultats de mes traces sous windows afin de les analyser avec un outil comme ethereal par exemple...
 
si vous connaissez ce genre de soft je suis preneur !!
 
merci wathou

Par défaut, les captures enregistrées avec l'option -w <nom de fichier> à l'aide de tcpdump sont lisibles directement dans Ethereal sauf très grosse différence de versions de libcap entre la machine source (celle sur laquelle ont été faite les captures) et la machine cible (celle sur laquelle seront lues les captures faites)

je vais essaier ça merci et y a t'il moyen de le faire en temps reel ... en utilisant tcpdump comme 'server' avec un client sous windows ?

heu ... cé un peu usine à gaz ton truc ...
 
EDIT:  C'est quoi ton besoin exactement ?

ben disons que j'ai tcpdump installer sur mon serveur ...
mon réseau est switché donc je doit faire mes traces  à partir du serveur ...
 
J'aimerais pouvoir les faire et les récupérer sur ma station de travail qui est sous windows ...
 
je pensais (mais je sais pas si ça existe) faire tourner le deamon tcpdump avec un client qui est sous windows ..... un peu comme avec nessus ou le deamon tourne sous nux mais mon client est sous windows ce qui me permet de facilement intepreter les résultats ..
 
 
voila j'espère que j'ai été clair ...
 
wathou

up :-)

vu que ça a pas trop l'air possible avec tcpdump peut être avec un autre sniffer??

ben ethereal / tethereal

je vais faire qlq recherhce la dessus merci !!

Si ton switch est manageable te prend pas la tête,
tu répliques juste le port sur lequel est branché ton serveur
sur le port du pc qui te sert à monitorer tout ça.

malheureusement il ne l'est pas .... ça vrai que ça serais plus simple ...