Sniffing sur réseau switché ?

Sniffing sur réseau switché ? - Windows & Software

Marsh Posté le 04-02-2002 à 10:24:38    

Pouvez vous me donner des noms de programmes qui permettent de sniffer un réseau switché ? Je pense que Lophtcrack ne le permet pas... :jap:

Reply

Marsh Posté le 04-02-2002 à 10:24:38   

Reply

Marsh Posté le 04-02-2002 à 10:33:48    

D'abord, pour sniffer un réseau switché, il faut saturer la table d'adressage du switch pour le faire réagir comme un hub
 
apres ca marchera avec n'importe quel sniffer
 
le pb est que je connais la théorie mais pas le soft qui le faittiens, ca m'intéresse aussi


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Reply

Marsh Posté le 04-02-2002 à 11:34:58    

sawa a écrit a écrit :

Pouvez vous me donner des noms de programmes qui permettent de sniffer un réseau switché ? Je pense que Lophtcrack ne le permet pas... :jap:  




 
" sniffer pro " est pas mal ... :jap:


---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...
Reply

Marsh Posté le 04-02-2002 à 11:38:53    

Salut Futee,
 
Il y a une autre solution si tu connais le mot de pass de config du switch et si il est de bonne qualite:
 
tu vas dans la config du switch
il y a parfois une option pour rediriger tout les ports vers un autre, choisis celui sur leauel est connecte ta machine
 
 
Pour info Futee, Cesou utilisait cette methos dans notre ancienne boite (tu devinera lakel) pour faire des stats


---------------
#mais-chut
Reply

Marsh Posté le 04-02-2002 à 11:40:39    

sawa a écrit a écrit :

Pouvez vous me donner des noms de programmes qui permettent de sniffer un réseau switché ? Je pense que Lophtcrack ne le permet pas... :jap:  




 
Oui je pourrais te donner des noms de softs... mais je ne le ferai pas pour plusieures raisons :
 
- tu pense utiliser l0phtcrack (qui d'ailleurs s'appelle autrement actuellement) pour sniffer des transactions NTLM, si c'était à des fins d'audit de sécurité tu n'aurais pas besoin de sniffer.
- sniffer avec un switch est assez casse gueule pour les performances du réseau et donne de maigres résultats, si tu as beoin de sniffer à des fins de diagnostiques tu remplaceras temporairement le switch par un HUB ou si il est adminsitrable tu modifieras sa config.
- tu as tout l'air d'un "script kiddies"
 
Alors si tu explique tes motivations et dans quel but tu souhaite le faire, peut-etre que je changerais d'avis  :sarcastic:

 

[edtdd]--Message édité par Requin--[/edtdd]

Reply

Marsh Posté le 04-02-2002 à 11:40:49    

ouai mais dans le cas présent j'ai comme un doute sur le fait qu'il ait le mdp admin
 
mais ca ne marche que sur les switchs manageable


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Reply

Marsh Posté le 04-02-2002 à 11:44:06    

Pendant qu'on parle de switch managés, quelqu'un aurait-il un prog de management pour switch centrecom ou allied telesyn 8224 ?

Reply

Marsh Posté le 04-02-2002 à 12:01:20    

up ?

Reply

Marsh Posté le 04-02-2002 à 12:27:24    

Requin a écrit a écrit :

 
 
Oui je pourrais te donner des noms de softs... mais je ne le ferai pas pour plusieures raisons :
 
- tu pense utiliser l0phtcrack (qui d'ailleurs s'appelle autrement actuellement) pour sniffer des transactions NTLM, si c'était à des fins d'audit de sécurité tu n'aurais pas besoin de sniffer.
- sniffer avec un switch est assez casse gueule pour les performances du réseau et donne de maigres résultats, si tu as beoin de sniffer à des fins de diagnostiques tu remplaceras temporairement le switch par un HUB ou si il est adminsitrable tu modifieras sa config.
- tu as tout l'air d'un "script kiddies"
 
Alors si tu explique tes motivations et dans quel but tu souhaite le faire, peut-etre que je changerais d'avis  :sarcastic:  
 
 




 
Je voulais juste savoir si ct faisable et comment ! Sinon c bon j'ai trouvé les infos qu'il me fallait. Pas besoin des progs c la méthodes que je voulais connaître.
 
Merci quand même :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed