staricee
Messages postés6Date d'inscriptionsamedi 17 avril 2010StatutMembreDernière intervention 2 juin 2010
-
17 mai 2010 à 18:19
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013
-
25 mai 2010 à 13:14
bonjour tout le monde :D
bn voila , on me demande dans mon PFE de sniffer le réseau local d'une petite entreprise
-->de determiner la source et la destination des paquet ainsi que l'analyse des trames.
j'ai utiliser pas mal de sniffeur réseau , mais le resultat est tjr le meme : tous les sniffeurs sniffent entre la machine distante et ma machine , donc je detecte les trames entre une machine distante et ma machines alors que je veux detecter les trames entre la machine distante et la destination .
S'il ya qq qui peux m'aider je serais reconnaisssant
Merci d'avance
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013130 17 mai 2010 à 18:34
Salut,
Tu voudrais sniffer des paquets qui ne transitent pas par ta machine ? Ca m'étonnerai fort que ca soit possible !
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013130 18 mai 2010 à 11:13
Salut,
Si ni l'ip de destination ni l'ip source n'est ta machine, je vois pas pourquoi le paquet passerait par ta machine (à moins que ta machine fait aussi de proxy entre 2 réseaux).
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement
cs_Kysic
Messages postés332Date d'inscriptionmardi 12 juillet 2005StatutMembreDernière intervention17 juillet 2010 22 mai 2010 à 11:17
Salut,
Un sniffeur réseau comme wireshark (anciennement ethereal) permet de capturer à la fois les paquet passant par ta machine et ceux n'y passant pas, à condition qu'ils atteignent ta carte réseau.
Dans le cas du wifi if faut que la carte réseau supporte le mode "promiscuous".
Dans le cadre d'un LAN, il y a plusieurs possibilités.
Disons que tu as la machine C et que tu veux écouter entre A et B.
Si les communications entre A et B passent par un "hub" auquel C est relié, tu pourra capturer les paquets entre les deux directement car les hubs répètent ce qu'ils reçoivent sur toutes les connexions.
Seulement désormais on utilise généralement des switchs, qui eux sont plus intelligent et n'envoient les paquets que vers le brin où ils savent que l'adresse MAC de destination du paquet est connecté, dans ce cas C ne pourra pas capturer les paquets directement.
Les switch plus évolués sont configurables et permettent de renvoyer une copie de tout ce qu'il reçoive sur un brin, dans ce cas il suffit de le configurer pour qu'il renvoie une copie du trafic vers le brin ethernet de C.
Une autre solution est mettre A et B sur deux sous réseaux distincts et de leur donner comme gateway la machine C. La machine C doit alors être connectée au deux sous réseaux et l'ip forwarding doit également être activé.
Il faut donc logiquement deux IPs sur C, une pour chaque sous réseau. Cela implique d'avoir soit deux carte réseaux sur la machine, soit de créer une interface réseau virtuelle. Ainsi la carte réseau physique peut être utilisée pour deux interfaces réseaux avec deux IPs.
Une dernière solution peut être possible est de configurer des entrées ARP statiques dans A et B pour faire correspondre les IP de B sur A et de A sur B à l'adresse MAC de C. (Ou alors sans toucher à A et B, C peut faire du spoofing ARP ^^). Mais dans ce cas je ne suis pas sur qu'activer l'ip forwarding soit suffisant pour que C renvoi les paquets vers A et B, il faudrait tester.
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_DARKSIDIOUS
Messages postés15814Date d'inscriptionjeudi 8 août 2002StatutMembreDernière intervention 4 mars 2013130 25 mai 2010 à 13:14
Salut,
Je clos le sujet suite au dernier message de starice (supprimé) qui tourne ses propos vers le piratage au lieu d'un simple pfe...
______________________________________
AVANT de poster votre message, veuillez lire, comprendre, et appliquer notre réglement