SNIFFER le traffic réseau

SNIFFER le traffic réseau - Windows & Software

Marsh Posté le 24-10-2002 à 16:25:19    

Yo !
Bon je viens de me lancer sur le sujet de sniff d'un réseau.
Et j'y comprends pô grand chose à vrai dire....
 
Déjà en logiciel, y a RIEN mais alors RIEN du tout qui convient (et pourtant j'en ai essayé pas mal).
 
donc 1ère question : y a quoi de bien et surtout COMPLET !!
 
2eme question : pourquoi quand je sniff le rezo, TOUT n'est pas récupéré.
je m'explique : j'ai demandé à un user d'enregistrer des fichiers bureautiques (qui sont sur un serveur) et le soft de sniff n'a absolument RIEN vu !!
 
3eme question :
Qu'elle utilité a récupérer les paquets UDP par rapport au TCP ??
 
voila c déjà pô mal si quelqu'un arrive à me répondre :)

Reply

Marsh Posté le 24-10-2002 à 16:25:19   

Reply

Marsh Posté le 24-10-2002 à 16:27:42    

t'as essayé SnifferPro 3.0.5 ?
 
mon frangin utilise celui là et en est très satisfait.  :)


---------------
Horizon pas net, reste à la buvette
Reply

Marsh Posté le 24-10-2002 à 16:29:39    


Le nombre de paquet qui circule sur un reseau est tel que
par defaut la plupart des snifers ne sniffe pas grand chose...
ca se configure tout ca.
Mais tu peux, si tu le souahaite, TOUT recuperer..
par contre tu as interet a avoir un disque dur rapide pour
loguer tout ca... :))
 
Le dernier que j'ai essayé c'etait ca :
Colasoft Capsa 2.1 Evaluation Version
 
Domage qu'il soit payant... mais bon tu peux l'essayer 30 jours.
Je l'ai pas utilisé bcp mais il m'avait semble plutot pas mal...

Reply

Marsh Posté le 24-10-2002 à 16:36:36    

pour bien sniffer, utilise un OS linux ou BSD, les commandes sont incluses dans le noyau.
 
OS :  
mandrack pour linux (c'est francais)
FreeBSD pour le BSD (c'est en anglais).


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 24-10-2002 à 16:45:32    

akizan a écrit a écrit :

Yo !
Bon je viens de me lancer sur le sujet de sniff d'un réseau.
Et j'y comprends pô grand chose à vrai dire....
 
Déjà en logiciel, y a RIEN mais alors RIEN du tout qui convient (et pourtant j'en ai essayé pas mal).
 
donc 1ère question : y a quoi de bien et surtout COMPLET !!



Ici on utilise,
Sniffer pro version 4.50.04 de network associates si tu veux sniffer un LAN.
Ensuite ya les sondes spéciales (avec module ATM serial etc...)si tu veux sniffer sur du WAN.
 

2eme question : pourquoi quand je sniff le rezo, TOUT n'est pas récupéré.
je m'explique : j'ai demandé à un user d'enregistrer des fichiers bureautiques (qui sont sur un serveur) et le soft de sniff n'a absolument RIEN vu !!

si tu veux voir les paquets sur tout le réseau il
faut soit te brancher a un hub (et non un commutateur) et connecter le hub a la machine que tu veux sniffer (et tu snifferas que les echanges entre la machine et le réseau)
ou beaucoup mieux te connecter au switch de coeur et faire un port span (de la redirection) du vlan que tu veux sniffer
 
De plus si tu veux par exemple enregistrer les collisions ou  
les anomalies physiques il faut installer les drivers et les cartes réseaux recommandés par network associates. (du moins pour sniffer pro :D)
 

3eme question :
Qu'elle utilité a récupérer les paquets UDP par rapport au TCP ??

Permet de voir les applications associées à tel port.
 

voila c déjà pô mal si quelqu'un arrive à me répondre :)

j'espere que j'ai été clair :D


Message édité par denis1 le 24-10-2002 à 16:47:35
Reply

Marsh Posté le 24-10-2002 à 16:48:34    

Citation :


les commandes sont incluses dans le noyau.  


Heu.. t'es sur  :D  
Dans la distrib, je veux bien, mais dans le noyau...

Reply

Marsh Posté le 24-10-2002 à 17:12:19    

Sniffer pro (4.6 est la dernière je crois) est le plus complet je pense


---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Marsh Posté le 24-10-2002 à 17:16:05    

tcpdump + ethereal --> [:dead]  c'est de la balle  :sol:


---------------
Les deux principales choses qui ont été inventées à Berkeley sont le LSD et UNIX. Il est impossible que ceci soit une coïncidence. [Jeremy S. Anderson]
Reply

Marsh Posté le 24-10-2002 à 17:16:49    

dead a écrit a écrit :

tcpdump + ethereal --> [:dead]  c'est de la balle  :sol:  




 
un connaisseur  ;)


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 24-10-2002 à 17:17:20    

alana a écrit a écrit :

Citation :


les commandes sont incluses dans le noyau.  


Heu.. t'es sur  :D  
Dans la distrib, je veux bien, mais dans le noyau...




 
oui dans le noyau des systeme V et des BSD.


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 24-10-2002 à 17:17:20   

Reply

Marsh Posté le 24-10-2002 à 17:18:51    

killer instinct a écrit a écrit :

 
 
un connaisseur  ;)  




 
tcpdump -i eth0   (Par exemple)
Le -i est important !

Reply

Marsh Posté le 24-10-2002 à 17:18:53    

Une suite d'outils sous Windows :
 
http://www.datanerds.net/~mike/net [...] /links.htm

Reply

Marsh Posté le 24-10-2002 à 17:32:26    

Citation :


oui dans le noyau des systeme V et des BSD.


Ah... bein je savais pas...
Ouai remarque... je crois qu'a un moment ils etaient sur le
point de mettre apache dans le noyau alors effectivement ce
genre de commande en comparaison... Pis ca doit etre utile
pour les firewall.

Reply

Marsh Posté le 24-10-2002 à 17:42:42    

alana a écrit a écrit :

Citation :


oui dans le noyau des systeme V et des BSD.


Ah... bein je savais pas...
Ouai remarque... je crois qu'a un moment ils etaient sur le
point de mettre apache dans le noyau alors effectivement ce
genre de commande en comparaison... Pis ca doit etre utile
pour les firewall.




*/ bah t'as déjas les BPF (Derkley Packet Filters) dans le noyeau pour filtrer les trames qui passent
*/ après, y'a tout ce qu'il faut pour écouter le trafic réseau, et même pour passer une interface en mode promiscious tout ca dans des appels systèmes
*/ c'étais pas apache, c'étais un serveur web de pages statiques (khttpd), et c'est intégré dans le noyeau Linux. Ca n'est juste pas par défault.


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 24-10-2002 à 17:43:46    

sinon tcpdump et ethereal, c'est en effet vraiement très bien...
sinon dsniff pour des applications plus spécifiques...


---------------
-- NO SLACKERS - violators will be fsck'd & tar'd
Reply

Marsh Posté le 24-10-2002 à 18:33:02    

dsniff  :love:

Reply

Marsh Posté le 25-10-2002 à 08:25:43    

bé dis dont je pensais pô que  yaurais autant de monde ki me répondrait....
MErci à tous, je vais lire tous vos réponses,tester les softs (c justement colasoft caspa 2.1 que j'ai essayé en dernier).
 
MERRRRRRRRRCCCCCCCCCCCCCIII
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed