Partager vos
astuces Bricolage
Posez votre question Signaler

Les capacités d'un sniffer

ocb2b 19Messages postés 18 juillet 2003Date d'inscription - Dernière réponse le 16 nov. 2003 à 20:49
Bonjour, je désirerai savoir si il est possible de se protéger des sniffer lorsque c'est un ordinateur du réseau qui se trouve sur la meme branche qui en fait usage. Je voudrais également savoir si le sniffer est seulement capable de détecter des trames dans le domaine de collision où se trouve la machine pirate. Si non, quelles sont ses limites et son champ d'action?
Lire la suite 

Les capacités d'un sniffer »

22 réponses
Réponse
+0
moins plus
monbobo 107Messages postés 10 juillet 2003Date d'inscription 18 juil. 2003 à 08:26
Pour se protéger d'un sniffeur faut crypter (comme ds le HTTPS).
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Greg! 18 juil. 2003 à 08:52
Salut , je reprend juste ce qua dit "momo" hub ou switch c'est la meme chose pour un sniffer, puisqu'une fois sur le reseau il analyse toute les trames et tous les paquet ( TCP/UDP/QOS...)

Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).

a++

 Ajouter un commentaire
Afficher les 4 commentaires
ocb2b - 18 juil. 2003 à 14:58
Je me suis effectivement posé la question car le switch segmente le réseau et réduit les domaines de collisions, il doit donc y avoir certaines machines qui ne peuvent etre ecoutés.
Marco_src02 - 18 juil. 2003 à 19:23
Je pense aussi qu'un sniffer n'est pas capable d'écouter toutes les trames via un switch, a moins qu'il est la possibilité d'ouvrir tout les ports en meme temps(impossible me semble t'il).
sebsauvage - 18 juil. 2003 à 23:53
En fait il y a moyen d'écouter aussi sur un switch avec une technique: le ARP Poisoning.

Cela oblige le switch à répercuter les trames sur chaque port.

Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.

Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.
Ajouter un commentaire
Réponse
+0
moins plus
YodaXs 98Messages postés 12 avril 2002Date d'inscription 18 juil. 2003 à 09:22
Justement à propos de sniffer savez où il est possible d'en télécharger un ??

 Ajouter un commentaire
wAx - 18 juil. 2003 à 14:54
Sur telecharger.com ??

Je te conseille ethereal ou observer suite
ocb2b - 18 juil. 2003 à 14:56
Tu peux aussi en trouver sur emule.
batmat - 19 juil. 2003 à 21:02
dsniff sous linusque

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
Ajouter un commentaire
Réponse
+0
moins plus
ocb2b 19Messages postés 18 juillet 2003Date d'inscription 18 juil. 2003 à 14:36
Merci pour vos réponses. Vous ne sauriez pas par hasard ou je peux trouver des articles ou des dossiers sur le fonctionnement des sniffers?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 18 juil. 2003 à 15:15
Un bon sniffeur/analyseur de trames:
http://www.ethereal.com


des articles ou des dossiers sur le fonctionnement des sniffers?

Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.

Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.

 Ajouter un commentaire - Site web
Afficher les 5 commentaires
ocb2b - 18 juil. 2003 à 20:11
En fait je cherche un cours bien fait, dans lequel on explique comment marche le CSMA/CD, quelles sont les différentes parties d'une trame, comment fonctionne le tcp/ip et quel role joue chaque couche du modele OSI dans la lecture et l'encodage des trames. Ca fait un peu beaucoup :)
viny - 16 nov. 2003 à 05:57
Salut ocb2b
Joli nom
Va voir http://www.guill.net
ocb2b - 16 nov. 2003 à 20:49
Merci mais c'est un lien que j'ai deja visité :)
Ajouter un commentaire
Réponse
+0
moins plus
wAx 1601Messages postés 26 mai 2003Date d'inscription 21 novembre 2011Dernière intervention 18 juil. 2003 à 20:40
Oky je vois,

Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier

Je vais donc essayer de te trouver un site bien fait

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 18 juil. 2003 à 22:15
Il y a des documents ici.

Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=Tableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)

Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=http%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg243376.pdf
(7,7 Mo, 980 pages)

Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles

 Ajouter un commentaire - Site web
ocb2b - 19 juil. 2003 à 01:17
J'avais pas remarqué qu'il été aussi fourni ce site ^^'. C'est nikel :)
Ajouter un commentaire
Réponse
+0
moins plus
Fayolle 13 sept. 2003 à 14:53
Bonjour les amis
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !

 Ajouter un commentaire
sebsauvage - 15 sept. 2003 à 12:23
Désolé, sujet trop délicat.
A toi d'apprendre les protocoles concernant Cain & Abel et de comprendre de quoi il cause.

Nous ne pouvons pas t'aider, car nous n'avons aucun moyen de savoir si tu va utiliser ce logiciel à des fin légitimes ou non.
Ajouter un commentaire
Posez votre question
Ce document intitulé « les capacités d'un sniffer » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook