SNIFFER le traffic réseau

Recherche :

Dernière réponse
Sujet : SNIFFER le traffic réseau
akizan	bé dis dont je pensais pô que yaurais autant de monde ki me répondrait.... MErci à tous, je vais lire tous vos réponses,tester les softs (c justement colasoft caspa 2.1 que j'ai essayé en dernier). MERRRRRRRRRCCCCCCCCCCCCCIII

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

akizan

bé dis dont je pensais pô que yaurais autant de monde ki me répondrait....
MErci à tous, je vais lire tous vos réponses,tester les softs (c justement colasoft caspa 2.1 que j'ai essayé en dernier).

MERRRRRRRRRCCCCCCCCCCCCCIII

localhost

dsniff :love:

PinG	sinon tcpdump et ethereal, c'est en effet vraiement très bien... sinon dsniff pour des applications plus spécifiques...

PinG

alana a écrit a écrit :

Citation :

oui dans le noyau des systeme V et des BSD.

Ah... bein je savais pas...
Ouai remarque... je crois qu'a un moment ils etaient sur le
point de mettre apache dans le noyau alors effectivement ce
genre de commande en comparaison... Pis ca doit etre utile
pour les firewall.

*/ bah t'as déjas les BPF (Derkley Packet Filters) dans le noyeau pour filtrer les trames qui passent
*/ après, y'a tout ce qu'il faut pour écouter le trafic réseau, et même pour passer une interface en mode promiscious tout ca dans des appels systèmes
*/ c'étais pas apache, c'étais un serveur web de pages statiques (khttpd), et c'est intégré dans le noyeau Linux. Ca n'est juste pas par défault.

Alana

Citation :

oui dans le noyau des systeme V et des BSD.

Guru	Une suite d'outils sous Windows : http://www.datanerds.net/~mike/net [...] /links.htm

huon1

killer instinct a écrit a écrit :

un connaisseur ;)

tcpdump -i eth0 (Par exemple)
Le -i est important !

killer instinct

alana a écrit a écrit :

Citation :

les commandes sont incluses dans le noyau.

Heu.. t'es sur :D
Dans la distrib, je veux bien, mais dans le noyau...

oui dans le noyau des systeme V et des BSD.

killer instinct

dead a écrit a écrit :

tcpdump + ethereal --> [:dead] c'est de la balle :sol:

un connaisseur ;)

dead	tcpdump + ethereal --> [:dead] c'est de la balle :sol:

Yoda_57

Sniffer pro (4.6 est la dernière je crois) est le plus complet je pense

Alana

Citation :

les commandes sont incluses dans le noyau.

Heu.. t'es sur :D
Dans la distrib, je veux bien, mais dans le noyau...

denis1

akizan a écrit a écrit :

Yo !
Bon je viens de me lancer sur le sujet de sniff d'un réseau.
Et j'y comprends pô grand chose à vrai dire....

Déjà en logiciel, y a RIEN mais alors RIEN du tout qui convient (et pourtant j'en ai essayé pas mal).

donc 1ère question : y a quoi de bien et surtout COMPLET !!

Ici on utilise,
Sniffer pro version 4.50.04 de network associates si tu veux sniffer un LAN.
Ensuite ya les sondes spéciales (avec module ATM serial etc...)si tu veux sniffer sur du WAN.

2eme question : pourquoi quand je sniff le rezo, TOUT n'est pas récupéré.
je m'explique : j'ai demandé à un user d'enregistrer des fichiers bureautiques (qui sont sur un serveur) et le soft de sniff n'a absolument RIEN vu !!

si tu veux voir les paquets sur tout le réseau il
faut soit te brancher a un hub (et non un commutateur) et connecter le hub a la machine que tu veux sniffer (et tu snifferas que les echanges entre la machine et le réseau)
ou beaucoup mieux te connecter au switch de coeur et faire un port span (de la redirection) du vlan que tu veux sniffer

De plus si tu veux par exemple enregistrer les collisions ou
les anomalies physiques il faut installer les drivers et les cartes réseaux recommandés par network associates. (du moins pour sniffer pro :D)

3eme question :
Qu'elle utilité a récupérer les paquets UDP par rapport au TCP ??

Permet de voir les applications associées à tel port.

voila c déjà pô mal si quelqu'un arrive à me répondre :)

j'espere que j'ai été clair :D

killer instinct

pour bien sniffer, utilise un OS linux ou BSD, les commandes sont incluses dans le noyau.

OS :
mandrack pour linux (c'est francais)
FreeBSD pour le BSD (c'est en anglais).

Alana

Le nombre de paquet qui circule sur un reseau est tel que
par defaut la plupart des snifers ne sniffe pas grand chose...
ca se configure tout ca.
Mais tu peux, si tu le souahaite, TOUT recuperer..
par contre tu as interet a avoir un disque dur rapide pour
loguer tout ca... :))

Le dernier que j'ai essayé c'etait ca :
Colasoft Capsa 2.1 Evaluation Version

Domage qu'il soit payant... mais bon tu peux l'essayer 30 jours.
Je l'ai pas utilisé bcp mais il m'avait semble plutot pas mal...

bonux

t'as essayé SnifferPro 3.0.5 ?

mon frangin utilise celui là et en est très satisfait. :)

akizan

Yo !
Bon je viens de me lancer sur le sujet de sniff d'un réseau.
Et j'y comprends pô grand chose à vrai dire....

Déjà en logiciel, y a RIEN mais alors RIEN du tout qui convient (et pourtant j'en ai essayé pas mal).

donc 1ère question : y a quoi de bien et surtout COMPLET !!

2eme question : pourquoi quand je sniff le rezo, TOUT n'est pas récupéré.
je m'explique : j'ai demandé à un user d'enregistrer des fichiers bureautiques (qui sont sur un serveur) et le soft de sniff n'a absolument RIEN vu !!

3eme question :
Qu'elle utilité a récupérer les paquets UDP par rapport au TCP ??

voila c déjà pô mal si quelqu'un arrive à me répondre :)