1. Les données
Nous disposons d'une capture réseau (http://www.honeynet.org/files/attack-trace.pcap_.gz), un fichier pcap compressé où l'adresse IP réelle de la victime a été modifiée pour garantir son anonymat.
2. Quelques informations sur la capture
La commande capinfos (livrée avec Wireshark) indique que la capture réseau a duré 16 secondes et a été réalisée en avril 2009.
[kmaster@adsl challenge1]$ capinfos attack-trace.pcap
File name: attack-trace.pcap_
File type: Wireshark/tcpdump/... - libpcap
File encapsulation: Ethernet
Number of packets: 348
File size: 189103 bytes
Data size: 183511 bytes
Capture duration: 16 seconds
Start time: Mon Apr 20 05:28:28 2009
End time: Mon Apr 20 05:28:44 2009
Data byte rate: 11314.42 bytes/sec
Data bit rate: 90515.34 bits/sec
Average packet size: 527.33 bytes
Average packet rate: 21.46 packets/sec
La capture pcap contient 5 connexions TCP.
[kmaster@adsl challenge1]$ tshark...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
