Bonjour à tous,
 
Je suis actuellement en train d'étudier quelques sujet sur la sécurité et je suis dans une impasse sur le sniffage de paquets, je m'explique:
 
Je suis connecté sur une borne wifi (potentiellement un hub), la carte est en promiscious, mais je ne capte que mes paquets. Pourquoi ? Un AP n'agit pas normalement comme un hub ? ou celà dépend il du modèle de la borne ?

Si t'es connecté en wifi, tu es censé capter tous les paquets de ton réseau. Le médium étant forcément partagé (l'air), pas de moyen de "masquer" les paquets.
 
Si t'es connecté en filiaire, c'est pas la même chose par contre, t'es connecté à un switch

bah je sais très bien c'est justement mon problème... je suis sur une borne mais je ne capte que mes paquets...

Alors tu n'es probablement pas en mode promiscious. Des fois c'est du a un pilote daubé, d'autres fois c'est carrément la carte qui sait pas le faire correctement.

hélas le promiscious mode est bien activé =/

Es-tu sûr de t'être bien connecté à la borne préalablement ?
As-tu la possibilité de passer en mode monitor ? ça vaudrait le coup de tester.

Je suis sous Win7 avec WireShark... sous un linux j'ai déjà fait mais je ne sais pas si c'est possible sous une plateforme windows ?

bon même combat avec un autre pc et une autre borne wifi... c'est possible qu'une borne wifi agisse comme un switch et non pas comme un hub ?

Ben non. Elle va pas aspirer les ondes et t'empêcher de les capter.

"aspirer les ondes" ?  
 
une borne redirige les paquets directement vers la bonne personne comme un switch ou broadcast comme un hub...?

On est d'accord que t'es bien en wifi. Tu sais comment se propagent les ondes électromagnétiques, je pense.
 
La borne ne "redirige pas" les paquets. Elle reçoit et elle émet. De façon omnidirectionnelle.

j'avais mal lu, on est d'accord, logiquement en mode espion je suis censé pouvoir tous les paquets destinés à toutes les stations connectées à ma borne non ?

Pas censé. Si tu ne les recevais pas, ca irait a l'encontre de toutes les lois connues de la physique.
 
Ce qui doit se passer, c'est simplement comme je t'ai indiqué plus haut que ton matos de test est daubé (firmwares ou drivers), et que tu ne passes pas vraiment en mode promiscious. Donc les paquets ne remontent pas jusqu'au soft que tu utilises.

ok très bien... pourtant j'ai essayé avec un autre pc et c'est le même tarif =/

Question conne, tu utilises quoi comme logiciel et carte wifi pour tester ton truc ?
 
Si tu essaies d'y aller a l'arrache avec genre Wireshark, me semble que Pcap (la lib qui sert a faire les captures) gère pas le promiscious ni le mode monitor sous Windows ...
 
Faut passer par un soft spécialement fait pour, et vérifier que ta carte wifi est compatible, et que tu as un driver compatible aussi.

bah oui sous windows avec wireshark... mais j'ai pas de distrib d'installé sur la bécane et sur une virtu wireshark ne me détecte aucune interfaces... >_<

y'a des livecd / livecléusb ( )qui font ça sinon.

Ouai, sous windows, faire du snif de paquets, c'est la mort.
Sous linux, c'est déjà beaucoup plus simple. En général, on recommande une carte wifi intel, ou atheros...

+1 cherche un logiciel qui est spécialisé dans la capture wifi, je ne me rappelle plus de celui que j'utilisais mais wireshark est pas vraiment adapté pour.

edit : par exemple celui que j'utilisais c'était OmniPeek si je me souviens bien

Euh, wireshark est adapté, du moment que tu utilise un OS adapté, et du matos adapté...

+1k l0g4n.
 
Si dans le réseau concerné, tu as une ou plusieurs personne en VPN, c'est mort.

bonjour a tous,j ai  une question, et je  ne sais pas ou la poster,comment je peux savoir d ou me viens un mail, ou quand je suis sur msn comment je sais dans quel endroit  il est , svp je suis vraiment debutant alors tout doux .Merci

Tu peut pas. Pas précisement avec un niveau de sureté assez élevé pour en convenir. Et de toutes façons, à quoi sa te servirais ? La précision est autour de plusieurs dizaine de kilomêtres, au mieux...