Ben en fait tu vas pas scanner internet comme tu le ferais sur un reseau local. Tu vas pas analyser tout ce qui passe. Tu vas plutôt cibler ce que tu veux. En gros a partir d'uneIP tu vas scanner et te renseigner sur la machine distante (ports ouverts, services offerts, OS, FAI, etc...). Ensuite avec les infos recoltées, tu vas tenter de penetrer le système et d'y déposer des outils d'analyse ou de redirection d'information (vers ou trojans). Et voilà ton boulot est fait tu as récupéré le mail du Gentil Commercial ;) Bon là c'est la théorie, la pratique est tout autre et c'est pas à moi qu'il faut demander pour le reste.

Ce qu'il faut savoir c'est que Sniffer à le sens de Pister, donc suivre quelque chose et non pas analyser tout ce qui te tombe sous la main. C'est toujours la même maxime: Pour être efficace il faut cibler ce que tu souhaite faire :) C'est ça qui est appliqué, tu vas pas attaquer tout et n'importe quoi ;)

Voilà

Salut,
Il est tout a fait possible de sniffer ce qui sort d'une machine relié à Internet.
Pour reprendre l'exemple de ton commercial, il serait assez simple de savoir ce qui sort de son adresse ip publique avec un bon sniffer réseau.

Seules les données cryptées sont en sécurité (https par exemple).

Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)

Hello,
Merci pour vos réponses,

Kalarmit, pourrais tu m'expliquer comment tu fais, parce que je séche....Vu que le sniff ne peut se faire si tu es sur le même réseau physique relié par un hub (a la limite). Comment veux tu récuperer un paquet IP si il ne peut arriver jusk'a ton ordinateur.(filtre au niveau du FAI).
Xsin, je comprends ce que tu veux dire, et tu as raison, mais ce que je ne comprends pas dans les livres ou text (ou autre: http://xtream.online.fr/project/securite.html#2.4%20Le%20«%2­0sniffing%20»%20des%20mots%20de%20passe%20et%20des) par exemple, c'est qu'il utilise le mot sniffing "PUR".

Enfin voila :)
Merci

Je sais pas ou tu as vu cette histoire de filtre au niveau du FAI, mais tout ce qui sort de ton PC vers le net, n'est pas filtré ! Et heureusement, sinon ton FAI pourrait tranquillement lire ton courrier.
Et qd bien meme si il y avait un filtre, tu pourrais sniffer tout ce qui sort du filtre, cela ne servirait donc pas à grand chose.

Vu que le sniff ne peut se faire si tu es sur le même réseau physique relié par un hub
Quand tu es connecté au net, tu es relié à un réseau physique composé de ponts, de routers, et de switch...

Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)

Oui mais les routeurs/switchs, sont les sortes "filtres", il ne te donne que les paquets qu'il te sont destiné. Sinon tu te prendrais tout le traffic internet sur le petit cable téléphonique, ca ferai mal...
Cf: http://www.ybet.be/hardware2_ch5/hard2_ch5.htm (regarde la définition d'un switch par ex)
Non?

Salut,
il y a plusieurs choses:
Le vrai sniffer qui ne peut capturer que les paquets qui passent sur le brin de réseau en question.
Là il faut etre physiquement sur le câble, quand y est c'est facile.
ensuite il y a les logiciels qui permettent comme le port mirroring d'un switch d'envoyer ce qui passe sur un port vers une adresse ip choisie.
Mais bien sûr, il faut venir l'installer et le configurer sur place ou via un troyen.
Quand à ce que vous appelez filtrage, en fait ce n'est que le principe de base du routage ip.
Ceci dit un FAI peut très bien mettre des priorités (QOS) sur certains ports (par exemple le P2P ) pour passer certains traffics dans des files d'attente différentes.
Il arrive aussi souvent qu'ils obligent l'envoi de la messagerie via leur smtp uniquement.
ceci dit un Fai peut détourner ou bloquer tout le traffic qu'il a envie si on lui demande de le faire.

et ... Voili Voilou Voila !