Salut,
tu devrais au moins voir ce que tu envoies .
tu es sûr que tu prends la bonne interface ?
regarde la liste des interfaces sur lesquelles tu as du traffic . et ... Voili  Voilou  Voila !

Ah merci j'ai réussi, en enlevant "promiscuous mode".

Est-ce qu'on peut sauvegarder les trames/paquets capturés ?

Bonjour,

Qu'entends-tu par "sauvegarder" ?

Bah je voudrais enregistrer les trames capturées sur le PC, et pouvoir les envoyer après.

Un caméscope ?

Et ça existe des logiciels qui peuvent envoyer les paquets enregistrés ?

Pas du tout.
En fait je suis un peu curieux et je voulais savoir ce qu'il se passait entre ma Nintendo DS quand elle se connecte en wi-fi. Et je voulais savoir comment réagirait ma DS si je lui envoyais un paquet que j'aurai capturé avec Wireshark. C'est un peu inutile mais j'ai envie de savoir oO

Hon hon...
Et je suis obligé d'écrire moi-même un simulateur, où je peux en trouver sur internet ?

Intéressant... Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?

Les autres trucs, c'est pour hacker, j'en ait pas besoin...

Sinon le problème c'est que Wireshark n'intercepte que les paquets qui passent par mon ordi (seulement les paquets que ma DS envoie en broadcast), donc forcément je ne peux pas capturer les paquets que le serveur de Nintendo envoie directement à ma DS, puisqu'il ne me sont pas destinés. Pourtant ça doit bien être possible d'intercepter les paquets qui passe par ma box, même s'ils ne sont destinés à mon PC, non ?

En fait on ne peut envoyer que des paquets (ip), et pas des trames ?

J'ai capturé des trames avec comme protocole principal DHCP. Dans ces trames, le protocole Ethernet est aussi utilisé. Je peux les envoyer celles-là ? Ou que celle qui ont un Ethernet comme protocole principal ?

Pour le checksum, quand je regarde le protocole IP c'est écrit :
"Header checksum: 0x39a5 [correct]"
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?

J'ai essayé d'envoyer avec frameip une trame que j'ai capturé avec wireshark.
La trame capturée faisait 342 bit, envoyée en broadcast, et utilisait les protocoles DHCP (protocole principal), ethernet, ip, udp et bootp.
J'ai lancé une nouvelle capture avec wireshark pour capturer la trame que j'envoie, en broadcast.
La trame fait maintenant 555 bit, avec comme protocoles ICMP (principal), ethernet, ip et data, et c'est apparemment un ping, alors que j'ai envoyé en broadcast.

frameip ne peut pas envoyer une trame sans la modifier ?

Une dernière question : si je reçois des trames avec divers protocoles autres que IP / Ethernet, c'est bien que de l'autre côté des gens arrivent à en envoyer ? Donc ça doit bien être possible d'envoyer des trames avec des protocoles divers et variés ?

Je peux toujours, mais comment ?
Avec un logiciel ?

J'ai pas tout lut les réponses avant, mais a tu lancer là capture avec les droits root.

Car sens droit root oublis l'idée de capturer des trames ou le moindre paquet. Enfin avec le programme installer par défaut en tout cas.

En gros soit en root est lancer le programme ou mieux avec sudo pour avoir les droits root.

La sa marchera.

Bonjour,

Je decouvre le post... Sans parler de hack, tu peux faire un Man In the Middle (MIM) entre ton poste et ta DS pour capturer le traffic entre ces deux elements. Tu enregistre le flux, puis le renvoie (un stream) quand tu veux. Apres, faut trouver les logiciels pour tout ça: le simulateur et tout... Abel et Cain t'aide à faire ça, il te faudra Wireshark aussi, peut-etre d'autres logiciels plus specifiques...
Je ne donne pas le lien pour Cain parce qu'il semble etre plus ou moins legal. MIM est legal sur TON reseau local:
plus d'infos par ici => http://www.commentcamarche.net/contents/attaques/arp poisoning.php3 et ici http://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu

Cdlt, en esperant ne pas etre trop HS

Ouais voilà, c'est exactement ça !

Pour utiliser Caïn&Abel, il faut que je sois connecté en ethernet à ma box je crois ?

Re,

Pas frocement. Tu reduis les chances de faire une bourde vu que tu geres "physiquement" aussi ton flux à ce moment la. Mais le MIM utilise l'ARP-poison dans sa configuration la plus simple. Tu peux le faire d'autres façons aussi. Mais avec un ARP-poison, tu forces la box à croire que la machine faisant le MIM est la DS ou quelqu'autre machine dont tu veux intercepter le traffic et ça se fait au niveau de la correspondance @IP <-> @MAC (c'est mieux expliqué sur les liens...), mais tu "dis" à la box "cette @IP correspond à cette @MAC" en la forçant à l'accepter. Apres, avec l'evolution des produits, il faut voir que boxes comme PC seront de plus en plus protegés contre ce type d'attaque à mon avis vu que ça peut-etre un moyen de Hack... Mais tout ça sur TON reseau local toujours.

Cdlt,

Bizarre, quand je lance Cain&Abel (le sniffer), il ne trouve rien même quand je vais tout simplement sur internet.
Et pas moyen de trouver des tutos sur internet, à part en anglais...

Même un lien vers un tuto ?