Analyse trafic réseau

Salut,

Vous oubliez simplement une chose, les sniffer :

Sur backtrack V2 par exemple ETHERAPE

à bientôt

Je suis bien d'accord avec vous ! ! ! Le truc, c'est que j'ai une liaison Hertzienne entre deux batiments, et que je voudrais savoir ce qui passe dessus. Comme ça je pourrai diagnostiquer les besoins des utilisateurs (qui sont de l'autre coté et qui accédent aux serveurs) et éventuellement mettre un serveur de données de leur pour éviter l'encombrement de la liaison...
Mais comment capturer ce qui sort ( ou entre!!!) sur la liaison hertzienne!!!

No amount of magic knobs will save a sopply designated netwo­rk...

Wé wé, un switch, normal... Je viens de fouiné un peu sur le mode "promiscuous", j'ai compris que c'étais un mode de la carte réseau (et oui, je sort de l'école, je suis pas trop rodé!!!)... Est il facile à mettre en oeuvre sous windows?? No amount of magic knobs will save a sopply designated network...

Alors, c'est un peu flou, en effet!!! Je vais essayé d'étre un peu moins brouillons, on peut (ou pourrai!!) mettre une carte réseau, d'un PC en mode promiscuous, ce qui lui permettrai de récupérer tout le traffic... Alors dans ce cas, switch, ou hub, peu importe non??!
...
ifconfig eth0 promisc
...est aparement la commande Linux qui va bien!! Je voulais savoir si qq avait l'équivalent Windows, j'aurai pas a monté un Linux juste poiur ça...

Et oui, en effet l'autre possibilité, si j'ai bien compris, serait d'avoir un Hub administrable dont on pourrait mettre un port en mode promiscuous afin de récupéré le trafic sur un PC basique...

Si c'est faux, qu'on m'arrète!!!

No amount of magic knobs will save a sopply designated netwo­rk...

Re salut les gars

Excusez moi mais avant de dire que les sniffer ne permettent de sniffer que votre carte réseau, essayez ETHERAPE sur Backtrack et reposter ensuite pour me dire si vous ne voyez que les trames adressées à votre carte.

Je parle de chose que j'ai testé personnellement, essayez vous verrez.

Cas de figure :

Une de mes connaissance se plaignait que sur son réseau un gars téléchargeait comme un dingue, il voulait savoir qui, du moins quelle IP, j'ai simplement mis en route ETHERAPE et une superbe, magnifique interface graphique est apparue avec un méga flux tout bleu et aussi de jolies adresses comme l'IP et la MAC.

Bizarre pas de HUB sur le réseau, juste 3 switch HP en cascade et peourtant toutes les requètes de tous les postes apparaissaient.

à bientôt.

Théoriquement, OUI...

http://fr.wikipedia.org/wiki/Mode_promiscuous

T'en pense quoi??


En plus, Wireshark à une option à cocher ("capture packet in promiscuous mode")...
No amount of magic knobs will save a sopply designated network...

Coucou,

Juste un truc Overflow76, telecharge Bactrack V2 en live cd, installe le et regarde directement ETHERAPE, tu verras.

Au niveau des VLAN je ne peu te le confirmer avec certitude, je ne l'ai pas mis personnellement en route sur une config comme celle ci. Il ya des bruits que Oui mais ce n'est pas moi qui l'affirme.

exemple :

"""The following frame and packet types are currently supported: ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN, ICMP, IGMP, GGP, IPIP, TCP, EGP, PUP, UDP, IDP, TP, IPV6, ROUTING, RSVP, GRE, ESP, AH, ICMPV6, EON, VINES, EIGRP, OSPF, ENCAP, PIM, IPCOMP, VRRP; and most TCP and UDP services, like TELNET, FTP, HTTP, POP3, NNTP, NETBIOS, IRC, DOMAIN, SNMP, etc"""

Le but de Etherape est de vous affciher sous forme graphique (comme une constellation) les IP et MAC des personnes et où elles se connectent ainsi que les flux différents et retracés en couleur, tu pau même mettre des filtrage.

De toute façon pour les VLAN sur Backtrack tu as d'autres outils.



Essayes, le cela ne te coute rien et tu auras la preuve devant toi, tu arrive même à voir les demandes des clients sur les sites exterieurs !

Pour Etherape il ne s'instal pas sur Windows, rien ne t'empeche de mettre vmware player et de trouver une image de backtrack, il n'est pas du tout gourmand (la V2).

à bientôt

Je vois pas en quoi, on aurait pas compris... De plus, tout le monde ne connais pas Backtrack, je sort de l'école, on est ici pour apprendre non??
Merci pour le lientout de même... No amount of magic knobs will save a sopply designated netwo­rk...

Coucou à tous,

C'est rigolo c'est a peu prêt le même discours que m'a tenu un formateur réseau l'an passé, jusqu'à ce qu'il vu de ces yeux la démo par un ami à moi.

Tu sais je pense surtout qu'il faut se dire que rien n'est impossible, ou alors il n'y aurait pas des gars de 14 ans qui traversent des barrières de sécurité misent en place par les plus grosses têtes pensantes de notre terre (du moins d'un pays).

Essaye justement et dis nous.

à bientôt tutti.

C'est quand meme dommage que tu n'es pas suivi ca tout de suite tu aurais gagne ton temps, mais le principale c'est que ca marche :)


Enjoy

Salut,

Je te le répète, et je ne dis pas de conneries, mon formateur est réellement résté sur les fesses et ne comprennait pas justement comment cela était possible ! Et ça je ne dis pas de conneries ! (Et oui Pierre K. , si tu lis ça tu vas te reconnaitre !!!!!)

Fais moi plaisir, lance cet utilitaire dans ton réseau et dis nous ce qu'il s'y passe ???

Merci à toi de faire cet éffort.

Je vais essayer de demarrer un poste ou je suis avec backtrack, il ya environ 800 postes et je ne sais combien de VLAN.

Je vous tiens au courant en étant honnète et je vous ferais part de tous ce que je vois et ne vois pas.

A bientôt.

PS: Overflow76 si on s'arretait à ce que dis la logique des livres réseaux, je pense que la sécurité de tout système serait sans failles, hors ce n'est pas le cas du tout.

Salut,

Juste une citation de ta part :

""PS: oui bien sur qu'on est ici pour apprendre, moi même j'en apprend tout les jours mais faut pas rester borner sur ses positions et accepter d'avoir torts parfois.""

A bientôt