rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Les capacités d'un sniffer

ocb2b, le vendredi 18 juillet 2003 à 02:53:42
Bonjour, je désirerai savoir si il est possible de se protéger des sniffer lorsque c'est un ordinateur du réseau qui se trouve sur la meme branche qui en fait usage. Je voudrais également savoir si le sniffer est seulement capable de détecter des trames dans le domaine de collision où se trouve la machine pirate. Si non, quelles sont ses limites et son champ d'action?
Répondre à ocb2b  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
monbobo, le vendredi 18 juillet 2003 à 08:26:20
Pour se protéger d'un sniffeur faut crypter (comme ds le HTTPS).
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.
   
Répondre à monbobo

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Greg!, le vendredi 18 juillet 2003 à 08:52:44
Salut , je reprend juste ce qua dit "momo" hub ou switch c'est la meme chose pour un sniffer, puisqu'une fois sur le reseau il analyse toute les trames et tous les paquet ( TCP/UDP/QOS...)

Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).

a++
   
Répondre à Greg!

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wAx, le vendredi 18 juillet 2003 à 14:53:32
Hub et switch c po la mm chose pour le sniffer car contrairement au hub, le switch ne laisse pas tout passer
   
Répondre à wAx

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ocb2b, le vendredi 18 juillet 2003 à 14:58:33
Je me suis effectivement posé la question car le switch segmente le réseau et réduit les domaines de collisions, il doit donc y avoir certaines machines qui ne peuvent etre ecoutés.
   
Répondre à ocb2b

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Marco_src02, le vendredi 18 juillet 2003 à 19:23:35
Je pense aussi qu'un sniffer n'est pas capable d'écouter toutes les trames via un switch, a moins qu'il est la possibilité d'ouvrir tout les ports en meme temps(impossible me semble t'il).
   
Répondre à Marco_src02

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le vendredi 18 juillet 2003 à 23:53:41
En fait il y a moyen d'écouter aussi sur un switch avec une technique: le ARP Poisoning.

Cela oblige le switch à répercuter les trames sur chaque port.

Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.

Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.
   
Répondre à sebsauvage

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
YodaXs, le vendredi 18 juillet 2003 à 09:22:39
Justement à propos de sniffer savez où il est possible d'en télécharger un ??
   
Répondre à YodaXs

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wAx, le vendredi 18 juillet 2003 à 14:54:16
Sur telecharger.com ??

Je te conseille ethereal ou observer suite
   
Répondre à wAx

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ocb2b, le vendredi 18 juillet 2003 à 14:56:08
Tu peux aussi en trouver sur emule.
   
Répondre à ocb2b

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
batmat, le samedi 19 juillet 2003 à 21:02:45
dsniff sous linusque

@++

Vous hésitez entre Linux et Windows ?
Vous voulez dépenser du temps ou de l'argent ?
   
Répondre à batmat

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ocb2b, le vendredi 18 juillet 2003 à 14:36:50
Merci pour vos réponses. Vous ne sauriez pas par hasard ou je peux trouver des articles ou des dossiers sur le fonctionnement des sniffers?
   
Répondre à ocb2b

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le vendredi 18 juillet 2003 à 15:15:35
Un bon sniffeur/analyseur de trames:
http://www.ethereal.com


des articles ou des dossiers sur le fonctionnement des sniffers?

Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.

Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.
   
Répondre à sebsauvage

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ocb2b, le vendredi 18 juillet 2003 à 17:26:10
Ne connaitrais tu pas un site qui explique bien quel chemin parcours les trames sur un reseau ainsi qu'au travers des couches OSI ?
   
Répondre à ocb2b

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wAx, le vendredi 18 juillet 2003 à 17:27:46
veux tu savoir qqchose de précis ? ou les explications en general ?
   
Répondre à wAx

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ocb2b, le vendredi 18 juillet 2003 à 20:11:36
En fait je cherche un cours bien fait, dans lequel on explique comment marche le CSMA/CD, quelles sont les différentes parties d'une trame, comment fonctionne le tcp/ip et quel role joue chaque couche du modele OSI dans la lecture et l'encodage des trames. Ca fait un peu beaucoup :)
   
Répondre à ocb2b

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
viny, le dimanche 16 novembre 2003 à 05:57:16
Salut ocb2b
Joli nom
Va voir http://www.guill.net
   
Répondre à viny

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 ocb2b, le dimanche 16 novembre 2003 à 20:49:30
Merci mais c'est un lien que j'ai deja visité :)
   
Répondre à ocb2b

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
wAx, le vendredi 18 juillet 2003 à 20:40:06
Oky je vois,

Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier

Je vais donc essayer de te trouver un site bien fait
   
Répondre à wAx

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le vendredi 18 juillet 2003 à 22:15:57
Il y a des documents ici.

Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=T­ableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)

Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=h­ttp%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg24337­6.pdf
(7,7 Mo, 980 pages)

Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles
   
Répondre à sebsauvage

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ocb2b, le samedi 19 juillet 2003 à 01:17:46
J'avais pas remarqué qu'il été aussi fourni ce site ^^'. C'est nikel :)
   
Répondre à ocb2b

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Fayolle, le samedi 13 septembre 2003 à 14:53:47
Bonjour les amis
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !
   
Répondre à Fayolle

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le lundi 15 septembre 2003 à 12:23:44
Désolé, sujet trop délicat.
A toi d'apprendre les protocoles concernant Cain & Abel et de comprendre de quoi il cause.

Nous ne pouvons pas t'aider, car nous n'avons aucun moyen de savoir si tu va utiliser ce logiciel à des fin légitimes ou non.
   
Répondre à sebsauvage
Posez votre question Répondre
Attaques - Analyseurs réseau (sniffers) Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif permettant d'« écouter » le trafic d'un réseau, c'est-à-dire de capturer les informations qui y circulent. En effet, dans... www.commentcamarche.net/attaques/sniffers.php3
Disque dur de grande capacité non reconnu (< 128 Go)De plus en plus de disques durs possèdent une capacité supérieure à 128 Go. Malheureusement, une fois installés sur certaines machines, le système n'affiche que 128 malheureux gigaoctets. Causes de problème Explication... www.commentcamarche.net/faq/sujet-2807-disque-dur-de-grande-capacite-non-reconnu-128-go
Verbatim DataLife Haute CapacitéVerbatim DataLife Haute Capacité,,''DataLife Haute Capacité'' CD-R 800 Mo, boîtier cristal, 10 pack de 10 www.commentcamarche.net/guide-achat/verbatim-datalife-haute-capacite-469203629-fiche-technique
Vider ma boite aux lettresQuel que soit le système de messagerie (Thunderbird, Outlook ou encore le webmail de votre fournisseur d'accès à Internet), la capacité de votre boite aux lettres est généralement limitée. Ainsi, si votre boite à lettres est saturée, il est... www.commentcamarche.net/faq/sujet-6771-vider-ma-boite-aux-lettres
Formater une clé USBLes clés USB doivent nécessairement être formatées avec le système de fichiers FAT (FAT16 ou FAT32) pour pouvoir être utilisées par les principaux systèmes d'exploitation. Or, pour une clé USB de capacité supérieure à 32Mo, Windows XP propose par... www.commentcamarche.net/faq/sujet-2932-formater-une-cle-usb
Formater une carte mémoire flashLes cartes mémoire flash doivent nécessairement être formatées avec le système de fichiers FAT16 pour pouvoir être utilisées par les périphériques (Appareil photo, PDA, téléphone, etc.). Or, pour des cartes mémoire de capacité supérieure à 32Mo,... www.commentcamarche.net/faq/sujet-2895-formater-une-carte-memoire-flash
Capacité disque dur pas totalement reconnue (Résolu)Bonjour, Je viens d'installer mon nouveau pc, j'ai un disque dur SATA de 250 Go qui est bien reconnu dans le BIOS pour cette capacité, cependant quand je veux installer XP, il me trouve une partition de seulement 131 Go au lieu des 250 Go... www.commentcamarche.net/forum/affich-2239484-capacite-disque-dur-pas-totalement-reconnue
Capacité ram compaq presario V6000 (Résolu)Bonjour, Mon ordinateur portable est un compaq presario V6000 il a 2 GO de mémoire vive et j'aimerais savoir si je peux rajouter de la mémoire vive. J'ai regarder sur internet la capacité mais je n'ais pas trouver ! merci d'avance www.commentcamarche.net/forum/affich-8135576-capacite-ram-compaq-presario-v6000
Dépassement de capacité vba access (Résolu)salut à tous, je dévelloppe avec vba access et lorsque j'essaie d'effectuer l'opération suivante j'obtiens un dépassement de capacité: dim h as integer h= 12*3600 j 'ai essayer de mette h en long mais ca ne change rien si je... www.commentcamarche.net/forum/affich-2897775-depassement-de-capacite-vba-access
Télécharger Wireshark [Ethereal]Ethereal (désormais nommé WireShark) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente. Logiciel indispensable à tout... www.commentcamarche.net/telecharger/telecharger-126-wireshark-ethereal
Télécharger Avast! 4 FamilialAvast! 4 Home Edition est un antivirus complet prévu pour les utilisateurs personnels et un usage non commercial. Le moteur d'avast! possède une capacité à analyser à l'intérieur des archives au format ARJ, ZIP, MIME , MAPI (Outlook pst), DBX... www.commentcamarche.net/telecharger/telecharger-151-avast-4-familial
Télécharger InkscapeInkscape est un logiciel libre d'édition de graphismes vectoriels, doté de capacités similaires à Illustrator, Freehand, CorelDraw ou Xara X, utilisant le format de fichiers Scalable Vector Graphics (SVG) standard du W3C. Les fonctionnalités... www.commentcamarche.net/telecharger/telecharger-182-inkscape
[Brève] Des chercheurs doublent la capacité des batteries lithium-ion(Paris - Relaxnews) - Une équipe de scientifiques de l'Argonne National Laboratory, un laboratoire rattaché au département américain de l'Energie, sont parvenus à doubler la capacité des batteries lithium-ion. Leur nouvelle technologie repose sur... www.commentcamarche.net/actualites/breve-des-chercheurs-doublent-la-capacite-des-batteries-lithium-ion-2974487-actualite.php3
La Playstation 3 80 Go de Sony sera disponible à partir du 27 août en Europe(Paris - Relax news) - Un modèle de Playstation 3 doté d'une capacité de 80 Go sera lancé en Europe à partir du 27 août prochain au tarif de 399 euros, a indiqué le fabricant japonais Sony. Cette version était déjà disponible au Japon et aux Etats... www.commentcamarche.net/actualites/la-playstation-3-80-go-de-sony-sera-disponible-a-partir-du-27-aout-en-europe-5847064-actualite.php3
Ordinateur - Portable Relégué il y a quelques années au seul usage de bureautique, l'ordinateur portable possède aujourd'hui des capacités de traitement et de stockage proches de l'ordinateur de bureau, lui permettant aisément d'assurer des fonctions multimédia de pointe... www.commentcamarche.net/pc/ordinateur-portable.php3
Ordinateur - DVD, DVD audio et DVD-ROM (DVD-R, DVD-RW, DVD+W, DVD+RW) Le DVD (Digital Versatile Disc, plus rarement Digital Video Disc) est une «alternative» au disque compact (CD) dont la capacité est six fois plus importante (pour le support DVD de moindre capacité, simple face, simple couche). Le format DVD a été... www.commentcamarche.net/pc/dvdrom.php3
Wifi - Risques Les ondes radioélectriques ont intrinsèquement une grande capacité à se propager dans toutes les directions avec une portée relativement grande. Il est ainsi très difficile d'arriver à confiner les émissions d'ondes radio dans un périmètre restreint.... www.commentcamarche.net/wifi/wifirisques.php3
Toutes les réponses pour « les capacités d'un sniffer »