Outils pour utilisateurs
anthony_messe:debug
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
anthony_messe:debug [2018/04/13 14:06] Anthony Messé |
anthony_messe:debug [2018/05/15 14:23] (Version actuelle) Anthony Messé |
||
|---|---|---|---|
| Ligne 5: | Ligne 5: | ||
| Permet une analyse du trafic réseau avec une interface graphique et ergonomique.\\ | Permet une analyse du trafic réseau avec une interface graphique et ergonomique.\\ | ||
| Ce logiciel est présent dans les dépôts et peut être installé facilement : | Ce logiciel est présent dans les dépôts et peut être installé facilement : | ||
| - | apt-get install wireshark | + | apt install wireshark |
| ===== netstat ===== | ===== netstat ===== | ||
| Ligne 11: | Ligne 11: | ||
| Exemple : | Exemple : | ||
| netstat -plnt | netstat -plnt | ||
| + | Vous pouvez consulter le man pour connaître les arguments disponibles. | ||
| ===== nmap ===== | ===== nmap ===== | ||
| Un outil très puissant mais que j'utilise simplement pour vérifier si un port spécifique d'une adresse donnée est ouvert. \\ | Un outil très puissant mais que j'utilise simplement pour vérifier si un port spécifique d'une adresse donnée est ouvert. \\ | ||
| - | La commande suivante vérifie si le port 9040 est ouvert sur la machine 192.168.1.1. | + | Vous pouvez l'installer avec la commande suivante : |
| + | apt install nmap | ||
| + | Par exemple la commande suivante vérifie si le port 9040 est ouvert sur la machine 192.168.1.1. | ||
| nmap -p 9040 192.168.1.1 | nmap -p 9040 192.168.1.1 | ||
| - | ===== Sites web ===== | + | ===== Sites web utiles ===== |
| - | ^ Site web ^ Description | | + | ^ Site web ^ Description | |
| - | | http://myresolver.net/ | Pour vérifier quelle est votre IP, DNS, Géolocalisation... | | + | | http://myresolver.net/ | Donne votre IP, DNS, Géolocalisation... | |
| - | | https://www.iplocation.net/ | Donne la localisation et l'adresse IP | | + | | https://check.torproject.org | Indique si vous utilisez Tor | |
| + | Je recommande l'installation des applications suivantes. Que ce soit pour le [[anthony_messe:debug|débug]] ou pour que vous compreniez mieux le but des actions effectuées. Ces outils ne sont pas nécessaire au bon fonctionnement du projet. | ||
| + | |||
| + | ==== nmap ==== | ||
| + | |||
| + | apt install nmap | ||
| + | |||
| + | |||
| + | ==== openssh-server ==== | ||
| + | |||
| + | Il est beaucoup plus pratique de travailler en SSH plutôt que directement sur la BPi avec une souris et un clavier, c'est pourqui je recommande l'utilisation d'un serveur SSH. | ||
| + | Il est normalement installé de base. Vous pouvez vérifier avec la commande | ||
| + | |||
| + | dpkg --list | grep ssh | ||
| + | |||
| + | Si ce n'est pas le cas, installez-le | ||
| + | apt install openssh-server | ||
| + | |||
| + | === Se connecter (localement) en SSH === | ||
| + | |||
| + | Utilisez la commande suivante dans un terminal | ||
| + | ssh utilisateur@adresse_ip_de_la_cible | ||
| + | |||
| + | Sur la machine ciblée (la Banana Pi M1+) vous pouvez récupérer l'adresse IP avec la commande suivante | ||
| + | ip addr | ||
| + | |||
| + | Ce qui nous donne par exemple | ||
| + | ssh user@192.168.158.205 | ||
| + | |||
| + | > Si vous souhaitez vous connecter depuis internet vers votre réseau local (et donc la BPi) il faut ouvrir un port sur votre routeur / box. | ||
| + | |||
| + | Vous pouvez aussi utiliser des outils comme Putty. | ||
| + | |||
| + | === Astuces === | ||
| + | Une fois connecté en SSH, vous pouvez effectuer des copier / coller | ||
| + | |||
| + | | ^ Copier ^ Coller ^ | ||
| + | ^ Depuis la machine cliente | CTRL + C | | | ||
| + | ^ Depuis le terminal | CTRL + MAJ + C | | | ||
| + | ^ Sur la machine cliente | | CTRL + V | | ||
| + | ^ Sur le terminal | | CTRL + MAJ + V | | ||
| + | |||
| + | ==== dnsutils ==== | ||
| + | |||
| + | C'est le paquet qui contient //netstat//. | ||
| + | |||
| + | apt install dnsutils | ||
| + | |||
| + | ==== Midori ==== | ||
| + | |||
| + | C'est un navigateur léger qui vous permettra de vérifier en temps réel le bon fonctionnement de Tor. Bien évidemment, il n'est utile que si vous avez installé une interface graphique. | ||
| + | |||
| + | apt install midori | ||
| + | |||
| + | Vous pouvez ensuite vous rendre sur [[http://myresolver.net|myresolver.net]] pour vérifier quelle est votre IP publique et votre localisation. Pour plus d'informations [[anthony_messe:debug#sites_web_utiles|rendez-vous ici]]. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ==== Installer torbrowser (facultatif) ==== | ||
| + | Torbrowser n'est pas nécessaire car nous allons rediriger tout le trafic automatiquement. Ainsi, utiliser un navigateur normal (opera, chrome, firefox) ou torbrowser ne fera aucune différence. Néanmoins cela peut être intéressant pour des tests. | ||
| + | apt install tor torbrowser-launcher | ||
| + | Il faut mettre les clés à jour : | ||
| + | gpg --homedir "$HOME/.local/share/torbrowser/gnupg_homedir/" --refresh-keys --keyserver pgp.mit.edu | ||
| + | Pour plus d'informations, voir https://www.gnupg.org/documentation/manuals/gnupg/Operational-GPG-Commands.html\\ | ||
| + | Placez-vous dans le répertoire ci-dessous (le chemin est à adapter selon votre machine) | ||
| + | cd ~/.local/share/torbrowser/tbb/i686/torbrowser_en-US/Browser | ||
| + | Tor ne peut pas être exécuté par un utilisateur root. | ||
| + | Donnez les droits : | ||
| + | chown -R anthony ~ | ||
| + | Changez d'utilisateur | ||
| + | su anthony | ||
| + | Lancez torbrowser | ||
| + | ./start-tor-browser | ||
| ===== Ressources ===== | ===== Ressources ===== | ||
| - | * Fournie par Trinity Pointard : https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy#AnonymizingMiddlebox | + | * Outils d'analyse réseau : https://doc.ubuntu-fr.org/trafic |
| - | * Debian sur Banana Pi M1+ : https://ecirtam.net/wiki/doku.php?id=wiki:arm:bananapi_m1 | + | * Site officiel de nmap : https://nmap.org/download.html |
anthony_messe/debug.1523621209.txt.gz · Dernière modification: 2018/04/13 14:06 par Anthony Messé
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC0 1.0 Universal
