TACACS+ sur Ubuntu / Wireshark

J'ai installe sur une machine ubuntu un serveur tacacs+ pour des tests :

j'ai utilise cela :
http://www.shrubbery.net/tac_plus/

Sous ubuntu, rajouter en premier les packages suivantes :
tcpd libwrap0 libwrap0-dev

ensuite on telecharge et installe:

wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs-F4.0.4.28.tar.gz

tar –xzf tacacs+-F4.0.4.28.tar.gz
cd tacacs+-F4.0.4.28
./configure
make && make install

puis on configure:

nano /usr/local/share/tacacs+/tac_plus.conf

et on met un credential de base

key = cletacplus
acl = acl_toto {

        permit = .*
}

group = admins {
        default service = permit
        acl = acl_toto
        service = exec {
                     priv-lvl = 15
                      }
}

user= user1 {

        pap = cleartext userpass

login = cleartext userpass

        member = admins

}

on lance :

tac_plus -C /usr/local/share/tacacs+/tac_plus.conf -L -p 49 -d 16

 on check :

netstat -lpt | grep tac_plus

Une fois lance, on teste avec un client et on sniffe :

tcpdump -i <interface> -s 65535 -w <some-file>

 Pour ensuite voir le fichier decode, rajouter la cle (ici "cletacplus") dans le protocole tacacs+ du menu des preferences.

et voila !