SNIFF INTRANET
Fermé
staricee
Messages postés
6
Date d'inscription
samedi 17 avril 2010
Statut
Membre
Dernière intervention
2 juin 2010
-
17 mai 2010 à 18:19
cs_DARKSIDIOUS Messages postés 15814 Date d'inscription jeudi 8 août 2002 Statut Membre Dernière intervention 4 mars 2013 - 25 mai 2010 à 13:14
cs_DARKSIDIOUS Messages postés 15814 Date d'inscription jeudi 8 août 2002 Statut Membre Dernière intervention 4 mars 2013 - 25 mai 2010 à 13:14
5 réponses
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
17 mai 2010 à 18:34
17 mai 2010 à 18:34
Salut,
Tu voudrais sniffer des paquets qui ne transitent pas par ta machine ? Ca m'étonnerai fort que ca soit possible !
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
Tu voudrais sniffer des paquets qui ne transitent pas par ta machine ? Ca m'étonnerai fort que ca soit possible !
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
staricee
Messages postés
6
Date d'inscription
samedi 17 avril 2010
Statut
Membre
Dernière intervention
2 juin 2010
18 mai 2010 à 11:05
18 mai 2010 à 11:05
oui mais comment determiner la destination des paquets qui transitent par ma machine ???
voila cki se passe :
IP source:machine distante IP destination :ma machine
alors que je veux:
IP source:machine distante IP destination :destination finale du paquet de la machine distante
est-ce que je dois changer la table de routage , detourner la passrelle ?????? je suis vraiment bloqué
Merci d'avance pour votre aide
voila cki se passe :
IP source:machine distante IP destination :ma machine
alors que je veux:
IP source:machine distante IP destination :destination finale du paquet de la machine distante
est-ce que je dois changer la table de routage , detourner la passrelle ?????? je suis vraiment bloqué
Merci d'avance pour votre aide
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
18 mai 2010 à 11:13
18 mai 2010 à 11:13
Salut,
Si ni l'ip de destination ni l'ip source n'est ta machine, je vois pas pourquoi le paquet passerait par ta machine (à moins que ta machine fait aussi de proxy entre 2 réseaux).
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
Si ni l'ip de destination ni l'ip source n'est ta machine, je vois pas pourquoi le paquet passerait par ta machine (à moins que ta machine fait aussi de proxy entre 2 réseaux).
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
cs_Kysic
Messages postés
332
Date d'inscription
mardi 12 juillet 2005
Statut
Membre
Dernière intervention
17 juillet 2010
22 mai 2010 à 11:17
22 mai 2010 à 11:17
Salut,
Un sniffeur réseau comme wireshark (anciennement ethereal) permet de capturer à la fois les paquet passant par ta machine et ceux n'y passant pas, à condition qu'ils atteignent ta carte réseau.
Dans le cas du wifi if faut que la carte réseau supporte le mode "promiscuous".
Dans le cadre d'un LAN, il y a plusieurs possibilités.
Disons que tu as la machine C et que tu veux écouter entre A et B.
Si les communications entre A et B passent par un "hub" auquel C est relié, tu pourra capturer les paquets entre les deux directement car les hubs répètent ce qu'ils reçoivent sur toutes les connexions.
Seulement désormais on utilise généralement des switchs, qui eux sont plus intelligent et n'envoient les paquets que vers le brin où ils savent que l'adresse MAC de destination du paquet est connecté, dans ce cas C ne pourra pas capturer les paquets directement.
Les switch plus évolués sont configurables et permettent de renvoyer une copie de tout ce qu'il reçoive sur un brin, dans ce cas il suffit de le configurer pour qu'il renvoie une copie du trafic vers le brin ethernet de C.
Une autre solution est mettre A et B sur deux sous réseaux distincts et de leur donner comme gateway la machine C. La machine C doit alors être connectée au deux sous réseaux et l'ip forwarding doit également être activé.
Il faut donc logiquement deux IPs sur C, une pour chaque sous réseau. Cela implique d'avoir soit deux carte réseaux sur la machine, soit de créer une interface réseau virtuelle. Ainsi la carte réseau physique peut être utilisée pour deux interfaces réseaux avec deux IPs.
Une dernière solution peut être possible est de configurer des entrées ARP statiques dans A et B pour faire correspondre les IP de B sur A et de A sur B à l'adresse MAC de C. (Ou alors sans toucher à A et B, C peut faire du spoofing ARP ^^). Mais dans ce cas je ne suis pas sur qu'activer l'ip forwarding soit suffisant pour que C renvoi les paquets vers A et B, il faudrait tester.
Un sniffeur réseau comme wireshark (anciennement ethereal) permet de capturer à la fois les paquet passant par ta machine et ceux n'y passant pas, à condition qu'ils atteignent ta carte réseau.
Dans le cas du wifi if faut que la carte réseau supporte le mode "promiscuous".
Dans le cadre d'un LAN, il y a plusieurs possibilités.
Disons que tu as la machine C et que tu veux écouter entre A et B.
Si les communications entre A et B passent par un "hub" auquel C est relié, tu pourra capturer les paquets entre les deux directement car les hubs répètent ce qu'ils reçoivent sur toutes les connexions.
Seulement désormais on utilise généralement des switchs, qui eux sont plus intelligent et n'envoient les paquets que vers le brin où ils savent que l'adresse MAC de destination du paquet est connecté, dans ce cas C ne pourra pas capturer les paquets directement.
Les switch plus évolués sont configurables et permettent de renvoyer une copie de tout ce qu'il reçoive sur un brin, dans ce cas il suffit de le configurer pour qu'il renvoie une copie du trafic vers le brin ethernet de C.
Une autre solution est mettre A et B sur deux sous réseaux distincts et de leur donner comme gateway la machine C. La machine C doit alors être connectée au deux sous réseaux et l'ip forwarding doit également être activé.
Il faut donc logiquement deux IPs sur C, une pour chaque sous réseau. Cela implique d'avoir soit deux carte réseaux sur la machine, soit de créer une interface réseau virtuelle. Ainsi la carte réseau physique peut être utilisée pour deux interfaces réseaux avec deux IPs.
Une dernière solution peut être possible est de configurer des entrées ARP statiques dans A et B pour faire correspondre les IP de B sur A et de A sur B à l'adresse MAC de C. (Ou alors sans toucher à A et B, C peut faire du spoofing ARP ^^). Mais dans ce cas je ne suis pas sur qu'activer l'ip forwarding soit suffisant pour que C renvoi les paquets vers A et B, il faudrait tester.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_DARKSIDIOUS
Messages postés
15814
Date d'inscription
jeudi 8 août 2002
Statut
Membre
Dernière intervention
4 mars 2013
130
25 mai 2010 à 13:14
25 mai 2010 à 13:14
Salut,
Je clos le sujet suite au dernier message de starice (supprimé) qui tourne ses propos vers le piratage au lieu d'un simple pfe...
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
Je clos le sujet suite au dernier message de starice (supprimé) qui tourne ses propos vers le piratage au lieu d'un simple pfe...
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement