1. Les données
Nous disposons d'une capture réseau au format pcap (http://www.honeynet.org/files/suspicious-time.pcap). La commande sha1sum permet de vérifier l'intégrité du fichier récupéré :
[kmaster@adsl challenge2]$ sha1sum suspicious-time.pcap
1f10c8a4996fafa80d47202881a17796941fd337 suspicious-time.pcap
L'empreinte du fichier correspond à celle indiquée sur le site web, les données ont donc été récupérées sans altération accidentelle, nous pouvons commencer l'analyse.
2. Quelques informations sur la capture
La commande capinfos (livrée avec Wireshark) indique que la capture réseau a duré un peu moins de 5 minutes…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première