====== Debug ====== Pour vérifier les configurations et le bon fonctionnement du système, on peut utiliser différents outils. ===== Wireshark ===== Permet une analyse du trafic réseau avec une interface graphique et ergonomique.\\ Ce logiciel est présent dans les dépôts et peut être installé facilement : apt install wireshark ===== netstat ===== Pour visualiser les ports ouverts ainsi que les services qui y sont associés. Exemple : netstat -plnt Vous pouvez consulter le man pour connaître les arguments disponibles. ===== nmap ===== Un outil très puissant mais que j'utilise simplement pour vérifier si un port spécifique d'une adresse donnée est ouvert. \\ Vous pouvez l'installer avec la commande suivante : apt install nmap Par exemple la commande suivante vérifie si le port 9040 est ouvert sur la machine 192.168.1.1. nmap -p 9040 192.168.1.1 ===== Sites web utiles ===== ^ Site web ^ Description | | http://myresolver.net/ | Donne votre IP, DNS, Géolocalisation... | | https://check.torproject.org | Indique si vous utilisez Tor | Je recommande l'installation des applications suivantes. Que ce soit pour le [[anthony_messe:debug|débug]] ou pour que vous compreniez mieux le but des actions effectuées. Ces outils ne sont pas nécessaire au bon fonctionnement du projet. ==== nmap ==== apt install nmap ==== openssh-server ==== Il est beaucoup plus pratique de travailler en SSH plutôt que directement sur la BPi avec une souris et un clavier, c'est pourqui je recommande l'utilisation d'un serveur SSH. Il est normalement installé de base. Vous pouvez vérifier avec la commande dpkg --list | grep ssh Si ce n'est pas le cas, installez-le apt install openssh-server === Se connecter (localement) en SSH === Utilisez la commande suivante dans un terminal ssh utilisateur@adresse_ip_de_la_cible Sur la machine ciblée (la Banana Pi M1+) vous pouvez récupérer l'adresse IP avec la commande suivante ip addr Ce qui nous donne par exemple ssh user@192.168.158.205 > Si vous souhaitez vous connecter depuis internet vers votre réseau local (et donc la BPi) il faut ouvrir un port sur votre routeur / box. Vous pouvez aussi utiliser des outils comme Putty. === Astuces === Une fois connecté en SSH, vous pouvez effectuer des copier / coller | ^ Copier ^ Coller ^ ^ Depuis la machine cliente | CTRL + C | | ^ Depuis le terminal | CTRL + MAJ + C | | ^ Sur la machine cliente | | CTRL + V | ^ Sur le terminal | | CTRL + MAJ + V | ==== dnsutils ==== C'est le paquet qui contient //netstat//. apt install dnsutils ==== Midori ==== C'est un navigateur léger qui vous permettra de vérifier en temps réel le bon fonctionnement de Tor. Bien évidemment, il n'est utile que si vous avez installé une interface graphique. apt install midori Vous pouvez ensuite vous rendre sur [[http://myresolver.net|myresolver.net]] pour vérifier quelle est votre IP publique et votre localisation. Pour plus d'informations [[anthony_messe:debug#sites_web_utiles|rendez-vous ici]]. ==== Installer torbrowser (facultatif) ==== Torbrowser n'est pas nécessaire car nous allons rediriger tout le trafic automatiquement. Ainsi, utiliser un navigateur normal (opera, chrome, firefox) ou torbrowser ne fera aucune différence. Néanmoins cela peut être intéressant pour des tests. apt install tor torbrowser-launcher Il faut mettre les clés à jour : gpg --homedir "$HOME/.local/share/torbrowser/gnupg_homedir/" --refresh-keys --keyserver pgp.mit.edu Pour plus d'informations, voir https://www.gnupg.org/documentation/manuals/gnupg/Operational-GPG-Commands.html\\ Placez-vous dans le répertoire ci-dessous (le chemin est à adapter selon votre machine) cd ~/.local/share/torbrowser/tbb/i686/torbrowser_en-US/Browser Tor ne peut pas être exécuté par un utilisateur root. Donnez les droits : chown -R anthony ~ Changez d'utilisateur su anthony Lancez torbrowser ./start-tor-browser ===== Ressources ===== * Outils d'analyse réseau : https://doc.ubuntu-fr.org/trafic * Site officiel de nmap : https://nmap.org/download.html