Les capacités d'un sniffer
Fermé
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
-
18 juil. 2003 à 02:53
ocb2b - 16 nov. 2003 à 20:49
ocb2b - 16 nov. 2003 à 20:49
A voir également:
- Les capacités d'un sniffer
- Space sniffer - Télécharger - Divers Utilitaires
- Créer un compte yahoo mail gratuit avec capacité de - Guide
- Yahoo Mail - Télécharger - Mail
- Tester les capacités de son pc - Guide
- Packet sniffer - Télécharger - Divers Réseau & Wi-Fi
8 réponses
monbobo
Messages postés
106
Date d'inscription
jeudi 10 juillet 2003
Statut
Membre
Dernière intervention
21 octobre 2004
133
18 juil. 2003 à 08:26
18 juil. 2003 à 08:26
Pour se protéger d'un sniffeur faut crypter (comme ds le HTTPS).
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.
Salut , je reprend juste ce qua dit "momo" hub ou switch c'est la meme chose pour un sniffer, puisqu'une fois sur le reseau il analyse toute les trames et tous les paquet ( TCP/UDP/QOS...)
Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).
a++
Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).
a++
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
18 juil. 2003 à 14:53
18 juil. 2003 à 14:53
Hub et switch c po la mm chose pour le sniffer car contrairement au hub, le switch ne laisse pas tout passer
ocb2b
>
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
18 juil. 2003 à 14:58
18 juil. 2003 à 14:58
Je me suis effectivement posé la question car le switch segmente le réseau et réduit les domaines de collisions, il doit donc y avoir certaines machines qui ne peuvent etre ecoutés.
Marco_src02
Messages postés
72
Date d'inscription
samedi 12 avril 2003
Statut
Membre
Dernière intervention
3 juillet 2004
6
>
ocb2b
18 juil. 2003 à 19:23
18 juil. 2003 à 19:23
Je pense aussi qu'un sniffer n'est pas capable d'écouter toutes les trames via un switch, a moins qu'il est la possibilité d'ouvrir tout les ports en meme temps(impossible me semble t'il).
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
Marco_src02
Messages postés
72
Date d'inscription
samedi 12 avril 2003
Statut
Membre
Dernière intervention
3 juillet 2004
18 juil. 2003 à 23:53
18 juil. 2003 à 23:53
En fait il y a moyen d'écouter aussi sur un switch avec une technique: le ARP Poisoning.
Cela oblige le switch à répercuter les trames sur chaque port.
Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.
Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.
Cela oblige le switch à répercuter les trames sur chaque port.
Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.
Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.
YodaXs
Messages postés
92
Date d'inscription
vendredi 12 avril 2002
Statut
Membre
Dernière intervention
8 août 2006
4
18 juil. 2003 à 09:22
18 juil. 2003 à 09:22
Justement à propos de sniffer savez où il est possible d'en télécharger un ??
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
18 juil. 2003 à 14:54
18 juil. 2003 à 14:54
Sur telecharger.com ??
Je te conseille ethereal ou observer suite
Je te conseille ethereal ou observer suite
batmat
Messages postés
1871
Date d'inscription
jeudi 1 novembre 2001
Statut
Membre
Dernière intervention
9 janvier 2008
114
>
ocb2b
19 juil. 2003 à 21:02
19 juil. 2003 à 21:02
dsniff sous linusque
@++
Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
@++
Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
18 juil. 2003 à 14:36
18 juil. 2003 à 14:36
Merci pour vos réponses. Vous ne sauriez pas par hasard ou je peux trouver des articles ou des dossiers sur le fonctionnement des sniffers?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
18 juil. 2003 à 15:15
18 juil. 2003 à 15:15
Un bon sniffeur/analyseur de trames:
http://www.ethereal.com
des articles ou des dossiers sur le fonctionnement des sniffers?
Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.
Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.
http://www.ethereal.com
des articles ou des dossiers sur le fonctionnement des sniffers?
Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.
Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
18 juil. 2003 à 17:26
18 juil. 2003 à 17:26
Ne connaitrais tu pas un site qui explique bien quel chemin parcours les trames sur un reseau ainsi qu'au travers des couches OSI ?
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
>
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
18 juil. 2003 à 17:27
18 juil. 2003 à 17:27
veux tu savoir qqchose de précis ? ou les explications en general ?
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
>
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
18 juil. 2003 à 20:11
18 juil. 2003 à 20:11
En fait je cherche un cours bien fait, dans lequel on explique comment marche le CSMA/CD, quelles sont les différentes parties d'une trame, comment fonctionne le tcp/ip et quel role joue chaque couche du modele OSI dans la lecture et l'encodage des trames. Ca fait un peu beaucoup :)
viny
>
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
16 nov. 2003 à 05:57
16 nov. 2003 à 05:57
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
18 juil. 2003 à 20:40
18 juil. 2003 à 20:40
Oky je vois,
Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier
Je vais donc essayer de te trouver un site bien fait
Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier
Je vais donc essayer de te trouver un site bien fait
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
18 juil. 2003 à 22:15
18 juil. 2003 à 22:15
Il y a des documents ici.
Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=Tableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)
Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=http%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg243376.pdf
(7,7 Mo, 980 pages)
Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles
Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=Tableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)
Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=http%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg243376.pdf
(7,7 Mo, 980 pages)
Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles
ocb2b
Messages postés
14
Date d'inscription
vendredi 18 juillet 2003
Statut
Membre
Dernière intervention
23 juin 2004
19 juil. 2003 à 01:17
19 juil. 2003 à 01:17
J'avais pas remarqué qu'il été aussi fourni ce site ^^'. C'est nikel :)
Bonjour les amis
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
15 sept. 2003 à 12:23
15 sept. 2003 à 12:23
Désolé, sujet trop délicat.
A toi d'apprendre les protocoles concernant Cain & Abel et de comprendre de quoi il cause.
Nous ne pouvons pas t'aider, car nous n'avons aucun moyen de savoir si tu va utiliser ce logiciel à des fin légitimes ou non.
A toi d'apprendre les protocoles concernant Cain & Abel et de comprendre de quoi il cause.
Nous ne pouvons pas t'aider, car nous n'avons aucun moyen de savoir si tu va utiliser ce logiciel à des fin légitimes ou non.
