Analyse trafic réseau

Salut,

Vous oubliez simplement une chose, les sniffer :

Sur backtrack V2 par exemple ETHERAPE

à bientôt

Je suis bien d'accord avec vous ! ! ! Le truc, c'est que j'ai une liaison Hertzienne entre deux batiments, et que je voudrais savoir ce qui passe dessus. Comme ça je pourrai diagnostiquer les besoins des utilisateurs (qui sont de l'autre coté et qui accédent aux serveurs) et éventuellement mettre un serveur de données de leur pour éviter l'encombrement de la liaison...
Mais comment capturer ce qui sort ( ou entre!!!) sur la liaison hertzienne!!!

Wé wé, un switch, normal... Je viens de fouiné un peu sur le mode "promiscuous", j'ai compris que c'étais un mode de la carte réseau (et oui, je sort de l'école, je suis pas trop rodé!!!)... Est il facile à mettre en oeuvre sous windows??

Alors, c'est un peu flou, en effet!!! Je vais essayé d'étre un peu moins brouillons, on peut (ou pourrai!!) mettre une carte réseau, d'un PC en mode promiscuous, ce qui lui permettrai de récupérer tout le traffic... Alors dans ce cas, switch, ou hub, peu importe non??!
...
ifconfig eth0 promisc
...est aparement la commande Linux qui va bien!! Je voulais savoir si qq avait l'équivalent Windows, j'aurai pas a monté un Linux juste poiur ça...

Et oui, en effet l'autre possibilité, si j'ai bien compris, serait d'avoir un Hub administrable dont on pourrait mettre un port en mode promiscuous afin de récupéré le trafic sur un PC basique...

Si c'est faux, qu'on m'arrète!!!

Re salut les gars

Excusez moi mais avant de dire que les sniffer ne permettent de sniffer que votre carte réseau, essayez ETHERAPE sur Backtrack et reposter ensuite pour me dire si vous ne voyez que les trames adressées à votre carte.

Je parle de chose que j'ai testé personnellement, essayez vous verrez.

Cas de figure :

Une de mes connaissance se plaignait que sur son réseau un gars téléchargeait comme un dingue, il voulait savoir qui, du moins quelle IP, j'ai simplement mis en route ETHERAPE et une superbe, magnifique interface graphique est apparue avec un méga flux tout bleu et aussi de jolies adresses comme l'IP et la MAC.

Bizarre pas de HUB sur le réseau, juste 3 switch HP en cascade et peourtant toutes les requètes de tous les postes apparaissaient.

à bientôt.

Théoriquement, OUI...

https://fr.wikipedia.org/wiki/Mode_promiscuous

T'en pense quoi??


En plus, Wireshark à une option à cocher ("capture packet in promiscuous mode")...

Coucou,

Juste un truc Overflow76, telecharge Bactrack V2 en live cd, installe le et regarde directement ETHERAPE, tu verras.

Au niveau des VLAN je ne peu te le confirmer avec certitude, je ne l'ai pas mis personnellement en route sur une config comme celle ci. Il ya des bruits que Oui mais ce n'est pas moi qui l'affirme.

exemple :

"""The following frame and packet types are currently supported: ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN, ICMP, IGMP, GGP, IPIP, TCP, EGP, PUP, UDP, IDP, TP, IPV6, ROUTING, RSVP, GRE, ESP, AH, ICMPV6, EON, VINES, EIGRP, OSPF, ENCAP, PIM, IPCOMP, VRRP; and most TCP and UDP services, like TELNET, FTP, HTTP, POP3, NNTP, NETBIOS, IRC, DOMAIN, SNMP, etc"""

Le but de Etherape est de vous affciher sous forme graphique (comme une constellation) les IP et MAC des personnes et où elles se connectent ainsi que les flux différents et retracés en couleur, tu pau même mettre des filtrage.

De toute façon pour les VLAN sur Backtrack tu as d'autres outils.



Essayes, le cela ne te coute rien et tu auras la preuve devant toi, tu arrive même à voir les demandes des clients sur les sites exterieurs !

Pour Etherape il ne s'instal pas sur Windows, rien ne t'empeche de mettre vmware player et de trouver une image de backtrack, il n'est pas du tout gourmand (la V2).

à bientôt

Je vois pas en quoi, on aurait pas compris... De plus, tout le monde ne connais pas Backtrack, je sort de l'école, on est ici pour apprendre non??
Merci pour le lientout de même...

Coucou à tous,

C'est rigolo c'est a peu prêt le même discours que m'a tenu un formateur réseau l'an passé, jusqu'à ce qu'il vu de ces yeux la démo par un ami à moi.

Tu sais je pense surtout qu'il faut se dire que rien n'est impossible, ou alors il n'y aurait pas des gars de 14 ans qui traversent des barrières de sécurité misent en place par les plus grosses têtes pensantes de notre terre (du moins d'un pays).

Essaye justement et dis nous.

à bientôt tutti.

C'est quand meme dommage que tu n'es pas suivi ca tout de suite tu aurais gagne ton temps, mais le principale c'est que ca marche :)


Enjoy

Salut,

Je te le répète, et je ne dis pas de conneries, mon formateur est réellement résté sur les fesses et ne comprennait pas justement comment cela était possible ! Et ça je ne dis pas de conneries ! (Et oui Pierre K. , si tu lis ça tu vas te reconnaitre !!!!!)

Fais moi plaisir, lance cet utilitaire dans ton réseau et dis nous ce qu'il s'y passe ???

Merci à toi de faire cet éffort.

Je vais essayer de demarrer un poste ou je suis avec backtrack, il ya environ 800 postes et je ne sais combien de VLAN.

Je vous tiens au courant en étant honnète et je vous ferais part de tous ce que je vois et ne vois pas.

A bientôt.

PS: Overflow76 si on s'arretait à ce que dis la logique des livres réseaux, je pense que la sécurité de tout système serait sans failles, hors ce n'est pas le cas du tout.

Salut,

Juste une citation de ta part :

""PS: oui bien sur qu'on est ici pour apprendre, moi même j'en apprend tout les jours mais faut pas rester borner sur ses positions et accepter d'avoir torts parfois.""

A bientôt

Pitoyable

Ecoute, tant que j'ai pas essayé, je vais pas te dire que tu as raison... Ton lien sur le mode promiscuous, est hors sujet, c'est pas exactement ce dont on parle pour le moment, et le mode promiscuous, j'ai compris ce que c'étais depuis quelques jou déja, enfin bref... Je fais les tests demain, et on verra bien le résultat non??!!!

Sinon, petite dérivation, mais toujours dans la même optique : si il s'avérait que ça ne marche pas, qui a entendu parler de RRDTool, et de ses possibilités en matiére d'analyse de trafic??!!

A+

Je pense que celui qui t'a conseillé la backtrack a oublié de mentionner qu'il était en wifi. Le réseau était donc non segmenté => cas de figure d'un hub.

Alors si tu veux, le but principal serait d'étudier la liaison entre deux batiments (antenne de chaque coté, puis switch...), pour cela, j'ai bien compris qu'il fallait que je fasse mes mesures d'un coté (ou de l'autre) de l'antenne. Mais on m'a demandé si c'étais possible de visualiser tout le trafic réseau... Sachant qu'il y a 7 batiments, 3 d'un coté relié par de la fibre, 4 à 300m des 3 premiers, relié eux aussi entre eux par de la fibre et notre fameuse antenne entre ces deux groupes...
La je m'amuse avec ntop (très complet, je le conseille)...
Wala wala, je dois rentrer, si vous avez des idées, faites en part et je test ça demain!!!

c'est vrai que rien que pour ce rôle, on va finir par faire les antiquaires pour trouver des hubs .
Surtout les hubs en 100 , ça court encore moins les rues .

Et quand le switch est pas manageable??!!! Et j'ai pas changer un hub par un switch, mais j'ai intercaller un hub avant le switch pour pouvoir brancher ma sonde...