Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

Les capacités d'un sniffer

ocb2b, le vendredi 18 juillet 2003 à 02:53:42 
 Signaler ce message aux modérateurs

Bonjour, je désirerai savoir si il est possible de se protéger des sniffer lorsque c'est un ordinateur du réseau qui se trouve sur la meme branche qui en fait usage. Je voudrais également savoir si le sniffer est seulement capable de détecter des trames dans le domaine de collision où se trouve la machine pirate. Si non, quelles sont ses limites et son champ d'action?

Meilleures réponses pour « les capacités d'un sniffer »
Posez votre question Répondre

1

monbobo, le vendredi 18 juillet 2003 à 08:26:20

Pour se protéger d'un sniffeur faut crypter (comme ds le HTTPS).
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.

   
Répondre à monbobo

2

Greg!, le vendredi 18 juillet 2003 à 08:52:44

Salut , je reprend juste ce qua dit "momo" hub ou switch c'est la meme chose pour un sniffer, puisqu'une fois sur le reseau il analyse toute les trames et tous les paquet ( TCP/UDP/QOS...)

Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).

a++

   
Répondre à Greg!

5

wAx, le vendredi 18 juillet 2003 à 14:53:32

Hub et switch c po la mm chose pour le sniffer car contrairement au hub, le switch ne laisse pas tout passer

   
Répondre à wAx

8

ocb2b, le vendredi 18 juillet 2003 à 14:58:33

Je me suis effectivement posé la question car le switch segmente le réseau et réduit les domaines de collisions, il doit donc y avoir certaines machines qui ne peuvent etre ecoutés.

   
Répondre à ocb2b

12

Marco_src02, le vendredi 18 juillet 2003 à 19:23:35

Je pense aussi qu'un sniffer n'est pas capable d'écouter toutes les trames via un switch, a moins qu'il est la possibilité d'ouvrir tout les ports en meme temps(impossible me semble t'il).

   
Répondre à Marco_src02

16

sebsauvage, le vendredi 18 juillet 2003 à 23:53:41

En fait il y a moyen d'écouter aussi sur un switch avec une technique: le ARP Poisoning.

Cela oblige le switch à répercuter les trames sur chaque port.

Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.

Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.

   
Répondre à sebsauvage

3

YodaXs, le vendredi 18 juillet 2003 à 09:22:39

Justement à propos de sniffer savez où il est possible d'en télécharger un ??

   
Répondre à YodaXs

6

wAx, le vendredi 18 juillet 2003 à 14:54:16

Sur telecharger.com ??

Je te conseille ethereal ou observer suite

   
Répondre à wAx

7

ocb2b, le vendredi 18 juillet 2003 à 14:56:08

Tu peux aussi en trouver sur emule.

   
Répondre à ocb2b

18

batmat, le samedi 19 juillet 2003 à 21:02:45

Dsniff sous linusque

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?

   
Répondre à batmat

4

ocb2b, le vendredi 18 juillet 2003 à 14:36:50

Merci pour vos réponses. Vous ne sauriez pas par hasard ou je peux trouver des articles ou des dossiers sur le fonctionnement des sniffers?

   
Répondre à ocb2b

9

sebsauvage, le vendredi 18 juillet 2003 à 15:15:35

Un bon sniffeur/analyseur de trames:
http://www.ethereal.com


des articles ou des dossiers sur le fonctionnement des sniffers?

Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.

Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.

   
Répondre à sebsauvage

10

ocb2b, le vendredi 18 juillet 2003 à 17:26:10

Ne connaitrais tu pas un site qui explique bien quel chemin parcours les trames sur un reseau ainsi qu'au travers des couches OSI ?

   
Répondre à ocb2b

11

wAx, le vendredi 18 juillet 2003 à 17:27:46

Veux tu savoir qqchose de précis ? ou les explications en general ?

   
Répondre à wAx

13

ocb2b, le vendredi 18 juillet 2003 à 20:11:36

En fait je cherche un cours bien fait, dans lequel on explique comment marche le CSMA/CD, quelles sont les différentes parties d'une trame, comment fonctionne le tcp/ip et quel role joue chaque couche du modele OSI dans la lecture et l'encodage des trames. Ca fait un peu beaucoup :)

   
Répondre à ocb2b

21

viny, le dimanche 16 novembre 2003 à 05:57:16

Salut ocb2b
Joli nom
Va voir http://www.guill.net

   
Répondre à viny

22

 ocb2b, le dimanche 16 novembre 2003 à 20:49:30

Merci mais c'est un lien que j'ai deja visité :)

   
Répondre à ocb2b

14

wAx, le vendredi 18 juillet 2003 à 20:40:06

Oky je vois,

Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier

Je vais donc essayer de te trouver un site bien fait

   
Répondre à wAx

15

sebsauvage, le vendredi 18 juillet 2003 à 22:15:57

Il y a des documents ici.

Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=T­ableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)

Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=h­ttp%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg24337­6.pdf
(7,7 Mo, 980 pages)

Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles

   
Répondre à sebsauvage

17

ocb2b, le samedi 19 juillet 2003 à 01:17:46

J'avais pas remarqué qu'il été aussi fourni ce site ^^'. C'est nikel :)

   
Répondre à ocb2b

19

Fayolle, le samedi 13 septembre 2003 à 14:53:47

Bonjour les amis
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !

   
Répondre à Fayolle

20

sebsauvage, le lundi 15 septembre 2003 à 12:23:44

Désolé, sujet trop délicat.
A toi d'apprendre les protocoles concernant Cain & Abel et de comprendre de quoi il cause.

Nous ne pouvons pas t'aider, car nous n'avons aucun moyen de savoir si tu va utiliser ce logiciel à des fin légitimes ou non.

   
Répondre à sebsauvage
Posez votre question Répondre
Analyseurs réseau (sniffers) L'analyse de réseau Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif permettant d'« écouter » le trafic d'un réseau, c'est-à-dire de capturer les informations qui y... www.commentcamarche.net/contents/attaques/sniffers.php3
Disque dur de grande capacité non reconnu (< 128 Go) De plus en plus de disques durs possèdent une capacité supérieure à 128 Go. Malheureusement, une fois installés sur certaines machines, le système n'affiche que 128 malheureux gigaoctets. Causes de problème Explication... www.commentcamarche.net/faq/sujet-2807-disque-dur-de-grande-capacite-non-reconnu-128-go
Télécharger EtherDetect Packet Sniffer EtherDetect Packet Sniffer est un programme destiné aux administrateurs réseaux soucieux de la surveillance des données transitant sur les réseaux. Il permet d'organiser les données capturées en fonction des ports TCP ou UDP et permet même de... www.commentcamarche.net/telecharger/telecharger-34059272-etherdetect-packet-sniffer
Comment se mettre sur Dual ChannelCertains contrôleurs mémoire proposent un double canal (en anglais Dual Channel) pour la mémoire. Il s'agit d'exploiter les modules de mémoire par paire afin de cumuler la bande passante et ainsi exploiter au maximum les capacités du système. Il est... www.commentcamarche.net/faq/sujet-149-comment-se-mettre-sur-dual-channel
Mon disque dur ne fait pas la capacité en Go annoncée !Du calme. C'est normal. Cela est dû au système de calcul de nos systèmes d'exploitation. Pour Windows, ou tout autre OS, 1Go = 1024Mo. On devrait théoriquement appeler ces gigas des "Gio" (voir le binaire et Les mesures en informatique). Donc... www.commentcamarche.net/faq/sujet-8939-mon-disque-dur-ne-fait-pas-la-capacite-en-go-annoncee
Résultats pour les capacités d'un sniffer
Sniffing wifi non fonctionnel (wireshark) (Résolu)Bonjour, En ce moment je m'amuse un peu avec backtrack, crackage de wep, sniffage. Je suis actuellement sur un macbook pro, et je me connecte à ma livebox avec airport. Dernièrement j'ai essayé de sniffé avec wireshark un ordinateur connecté à la... www.commentcamarche.net/forum/affich-9295121-sniffing-wifi-non-fonctionnel-wireshark
Dépassement de capacité vba access (Résolu)salut à tous, je dévelloppe avec vba access et lorsque j'essaie d'effectuer l'opération suivante j'obtiens un dépassement de capacité: dim h as integer h= 12*3600 j 'ai essayer de mette h en long mais ca ne change rien si je fais : h=12*360 h=h*10 ca... www.commentcamarche.net/forum/affich-2897775-depassement-de-capacite-vba-access
Besoin de savoir, capacité graphique (Résolu)Bonjour, Etant conscient que ma carte graphique date un peu et que je possède un ordinateur portable, j'aimerais tout de même connaitre ses limites concernant la jouabilité. En effet, avec les capacités graphiques des jeux qui se font aujourd'hui, il... www.commentcamarche.net/forum/affich-11846942-besoin-de-savoir-capacite-graphique
Résultats pour les capacités d'un sniffer
Télécharger Wireshark [Ethereal]Ethereal (désormais nommé WireShark) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente. Logiciel indispensable à tout... www.commentcamarche.net/telecharger/telecharger-126-wireshark-ethereal
Télécharger MSN SnifferMSN Sniffer est un programme permettant de surveiller les activités MSN au sein d’un réseau. Ce logiciel vous donne la possibilité de capturer toutes les conversations MSN lesquelles sont sauvegardées dans une base de données. Dès lors que MSN Sniffer... www.commentcamarche.net/telecharger/telecharger-34059218-msn-sniffer
Télécharger Message SnifferMessage Sniffer (SNF) est un outil permettant d’identifier avec précision les spam, les virus et aussi d’autres programmes malveillants. Le programme est optimisé pour un très modeste besoin en matériel et pour l’économie des... www.commentcamarche.net/telecharger/telecharger-34060218-message-sniffer
Résultats pour les capacités d'un sniffer
Archos 5 120 Go GoldUSB 2.0, Capacité : 122 GB, Type de lecteur : Lecteur Multimedia, Type de mémoire : Disque dur, Formats de lecture:MP3, WMA, WAV, MPEG-4, AVI, WMV, M-JPEG, MPEG-2, AAC, JPEG, BMP, PNG, GIF, Écran, Type d'écran:4.8" TFT LCD Touch screen, 800x480, 16... www.commentcamarche.net/guide/1147482-archos-5-120-go-gold
Western Digital My Book Essential Edition 2.0 1TB / USB 2.0 / 7200 rpm1 TB, USB, 1000 Go, 7200 tours/min, Externe, 0.11 euro / Go, Lecteur de cartes mémoire:No, Hot Swap:Yes, Ports hub USB 2.0 :1, Type d'interface:USB 2.0, Interne/Externe:Externe, Capacité:1000.0 Go, Mémoire cache:16.0 Mo, Taille:Externe, Vitesse de... www.commentcamarche.net/guide/1009110-western-digital-my-book-essential-edition-2-0-1tb-usb-2-0-7200-rpm
Creative Zen Mozaic 8 Go BlackUSB 2.0, Capacité : 8 GB, Type de lecteur : Lecteur Multimedia, Type de mémoire : Flash, Formats de lecture:MP3, WMA, DRM, WAV, Audible 4, AVI, JPEG, BMP, TIFF, GIF, PNG, Écran, Type d'écran:1.8" TFT, 128x160, 64k colors, Couleur:Black, Type de... www.commentcamarche.net/guide/1136066-creative-zen-mozaic-8-go-black
Résultats pour les capacités d'un sniffer
DVD, DVD audio et DVD-ROM (DVD-R, DVD-RW, DVD+W, DVD+RW)Présentation du DVD Le DVD (Digital Versatile Disc, plus rarement Digital Video Disc) est une «alternative» au disque compact (CD) dont la capacité est six fois plus importante (pour le support DVD de moindre capacité, simple face, simple couche).... www.commentcamarche.net/contents/pc/dvdrom.php3
CMMI (Capacity Maturity Model Integrated)Introduction à CMMI CMMI (Capacity Maturity Model Integrated, traduisez modèle intégré du niveau de matûrité) est un modèle d'évaluation du niveau de maturité d'une entreprise en matière de développements informatiques. Basé sur le CMM, dont il... www.commentcamarche.net/contents/qualite/cmmi.php3
Résultats pour les capacités d'un sniffer