Rechercher : dans
Par :

Les capacités d'un sniffer

Dernière réponse le 16 nov 2003 à 20:49:30 ocb2b, le 18 jui 2003 à 02:53:42 
 Signaler ce message aux modérateurs

Bonjour, je désirerai savoir si il est possible de se protéger des sniffer lorsque c'est un ordinateur du réseau qui se trouve sur la meme branche qui en fait usage. Je voudrais également savoir si le sniffer est seulement capable de détecter des trames dans le domaine de collision où se trouve la machine pirate. Si non, quelles sont ses limites et son champ d'action?

Meilleures réponses pour « les capacités d'un sniffer » dans :
Analyseurs réseau (sniffers) Voir L'analyse de réseau Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif permettant d'« écouter » le trafic d'un réseau, c'est-à-dire de capturer les informations qui y...
Disque dur de grande capacité non reconnu (> 128 Go) Voir De plus en plus de disques durs possèdent une capacité supérieure à 128 Go. Malheureusement, une fois installés sur certaines machines, le système n'affiche que 128 malheureux gigaoctets. Causes de problème Explication...
Choisir son disque dur interne (portable / PC fixe) et externe VoirDisques durs : critères de choix pour un achat judicieux Il est essentiel d’avoir un bon disque dur pour optimiser les performances (capacité de stockage, fonctionnement du système d’exploitation) de votre ordinateur. Si vous souhaitez faire...
Mon disque dur ne fait pas la capacité en Go annoncée ! VoirDu calme. C'est normal. Cela est dû au système de calcul de nos systèmes d'exploitation. Pour Windows, ou tout autre OS, 1Go = 1024Mo. On devrait théoriquement appeler ces gigas des "Gio" (voir le binaire et Les mesures en informatique). Donc...
Télécharger Wireshark [Ethereal] VoirEthereal (désormais nommé WireShark) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente. Logiciel indispensable à tout...
DVD, DVD audio et DVD-ROM (DVD-R, DVD-RW, DVD+W, DVD+RW) VoirPrésentation du DVD Le DVD (Digital Versatile Disc, plus rarement Digital Video Disc) est une «alternative» au disque compact (CD) dont la capacité est six fois plus importante (pour le support DVD de moindre capacité, simple face, simple couche)....
CMMI (Capacity Maturity Model Integrated) VoirIntroduction à CMMI CMMI (Capacity Maturity Model Integrated, traduisez modèle intégré du niveau de matûrité) est un modèle d'évaluation du niveau de maturité d'une entreprise en matière de développements informatiques. Basé sur le CMM, dont il...

1

monbobo, le 18 jui 2003 à 08:26:20

Pour se protéger d'un sniffeur faut crypter (comme ds le HTTPS).
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.

Répondre à monbobo

2

Greg!, le 18 jui 2003 à 08:52:44

Salut , je reprend juste ce qua dit "momo" hub ou switch c'est la meme chose pour un sniffer, puisqu'une fois sur le reseau il analyse toute les trames et tous les paquet ( TCP/UDP/QOS...)

Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).

a++

Répondre à Greg!

5

wAx, le 18 jui 2003 à 14:53:32

Hub et switch c po la mm chose pour le sniffer car contrairement au hub, le switch ne laisse pas tout passer

Répondre à wAx

8

ocb2b, le 18 jui 2003 à 14:58:33

Je me suis effectivement posé la question car le switch segmente le réseau et réduit les domaines de collisions, il doit donc y avoir certaines machines qui ne peuvent etre ecoutés.

Répondre à ocb2b

12

Marco_src02, le 18 jui 2003 à 19:23:35

Je pense aussi qu'un sniffer n'est pas capable d'écouter toutes les trames via un switch, a moins qu'il est la possibilité d'ouvrir tout les ports en meme temps(impossible me semble t'il).

Répondre à Marco_src02

16

sebsauvage, le 18 jui 2003 à 23:53:41

En fait il y a moyen d'écouter aussi sur un switch avec une technique: le ARP Poisoning.

Cela oblige le switch à répercuter les trames sur chaque port.

Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.

Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.

Répondre à sebsauvage

3

YodaXs, le 18 jui 2003 à 09:22:39

Justement à propos de sniffer savez où il est possible d'en télécharger un ??

Répondre à YodaXs

6

wAx, le 18 jui 2003 à 14:54:16

Sur telecharger.com ??

Je te conseille ethereal ou observer suite

Répondre à wAx

7

ocb2b, le 18 jui 2003 à 14:56:08

Tu peux aussi en trouver sur emule.

Répondre à ocb2b

18

batmat, le 19 jui 2003 à 21:02:45

Dsniff sous linusque

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?

Répondre à batmat

4

ocb2b, le 18 jui 2003 à 14:36:50

Merci pour vos réponses. Vous ne sauriez pas par hasard ou je peux trouver des articles ou des dossiers sur le fonctionnement des sniffers?

Répondre à ocb2b

9

sebsauvage, le 18 jui 2003 à 15:15:35

Un bon sniffeur/analyseur de trames:
http://www.ethereal.com


des articles ou des dossiers sur le fonctionnement des sniffers?

Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.

Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.

Répondre à sebsauvage

10

ocb2b, le 18 jui 2003 à 17:26:10

Ne connaitrais tu pas un site qui explique bien quel chemin parcours les trames sur un reseau ainsi qu'au travers des couches OSI ?

Répondre à ocb2b

11

wAx, le 18 jui 2003 à 17:27:46

Veux tu savoir qqchose de précis ? ou les explications en general ?

Répondre à wAx

13

ocb2b, le 18 jui 2003 à 20:11:36

En fait je cherche un cours bien fait, dans lequel on explique comment marche le CSMA/CD, quelles sont les différentes parties d'une trame, comment fonctionne le tcp/ip et quel role joue chaque couche du modele OSI dans la lecture et l'encodage des trames. Ca fait un peu beaucoup :)

Répondre à ocb2b

21

viny, le 16 nov 2003 à 05:57:16

Salut ocb2b
Joli nom
Va voir http://www.guill.net

Répondre à viny

22

 ocb2b, le 16 nov 2003 à 20:49:30

Merci mais c'est un lien que j'ai deja visité :)

Répondre à ocb2b

14

wAx, le 18 jui 2003 à 20:40:06

Oky je vois,

Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier

Je vais donc essayer de te trouver un site bien fait

Répondre à wAx

15

sebsauvage, le 18 jui 2003 à 22:15:57

Il y a des documents ici.

Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=T­ableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)

Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=h­ttp%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg24337­6.pdf
(7,7 Mo, 980 pages)

Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles

Répondre à sebsauvage

17

ocb2b, le 19 jui 2003 à 01:17:46

J'avais pas remarqué qu'il été aussi fourni ce site ^^'. C'est nikel :)

Répondre à ocb2b

19

Fayolle, le 13 sep 2003 à 14:53:47

Bonjour les amis
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !

Répondre à Fayolle

20

sebsauvage, le 15 sep 2003 à 12:23:44

Désolé, sujet trop délicat.
A toi d'apprendre les protocoles concernant Cain & Abel et de comprendre de quoi il cause.

Nous ne pouvons pas t'aider, car nous n'avons aucun moyen de savoir si tu va utiliser ce logiciel à des fin légitimes ou non.

Répondre à sebsauvage