Utilisation d'un sniffer

18/08-2005 à 01:54Bonsoir!!
j'ai un reseau locale utilisant un switch que j'aimerai pour lequel j'aimerai utiliser un sniffer. j'ai deja essayer plusieur sniffer mais j'ai avec tous un meme probleme!! Je ne capte que les pacquet sortant et entran de mon pc!!
Sil vous plait aider moi!
merci d'avancre

----------
<p><u>TEL UN PLOUC .......JE .....<u/><p/>

18/08-2005 à 01:59Petite citation éloquente :

Utilisation du sniffer

Un sniffer est un formidable outil permettant d'étudier le trafic d'un réseau. Il sert généralement aux administrateurs pour diagnostiquer les problèmes sur leur réseau ainsi que pour connaître le trafic qui y circule. Ainsi les détecteurs d'intrusion (IDS, pour intrusion detection system) sont basés sur un sniffeur pour la capture des trames, et utilisent une base de données de règles (rules) pour détecter des trames suspectes.

Malheureusement, comme tous les outils d'administration, le sniffer peut également servir à une personne malveillante ayant un accès physique au réseau pour collecter des informations. Ce risque est encore plus important sur les réseaux sans fils car il est difficile de confiner les ondes hertziennes dans un périmètre délimité, si bien que des personnes malveillantes peuvent écouter le trafic en étant simplement dans le voisinage.

La grande majorité des protocoles Internet font transiter les informations en clair, c'est-à-dire de manière non chiffrée. Ainsi, lorsqu'un utilisateur du réseau consulte sa messagerie via le protocole POP ou IMAP, ou bien surfe sur internet sur des sites dont l'adresse ne commence pas par HTTPS, toutes les informations envoyées ou reçues peuvent être interceptées. C'est comme cela que des sniffers spécifiques ont été mis au point par des pirates afin de récupérer les mots de passe circulant dans le flux réseau.

Les parades

Il existe plusieurs façons de se prémunir des désagréments que pourrait provoquer l'utilisation d'un sniffer sur votre réseau :
Utiliser des protocoles chiffrés pour toutes les communications dont le contenu possède un niveau de confidentialité élevé.
Segmenter le réseau afin de limiter la diffusion des informations. Il est notamment recommandé de préférer l'utilisation de switchs (commutateurs) à celle des hubs (concentrateurs) car ils commutent les communications, c'est-à-dire que les informations sont délivrées uniquement aux machines destinataires.
Utiliser un détecteur de sniffer. Il s'agit d'un outil sondant le réseau à la recherche de matériels utilisant le mode promiscuous.
Pour les réseaux sans fils il est conseillé de réduire la puissance des matériels de telle façon à ne couvrir que la surface nécessaire. Cela n'empêche pas les éventuels pirates d'écouter le réseau mais réduit le périmètre géographique dans lequel ils ont la possibilité de le faire.

Plus d'informations

Ethereal, le célèbre analyseur de protocoles
TCP dump
WinDump, portage de TCP dump sous Windows

Bref, ton sniffer, s'il est "légal" est normalement conçu pour tester le trafic UNIQUEMENT sur un réseau interne...

18/08-2005 à 22:25Justement!! c'est de ca ki; sagit!!
j'ai commencer des cour reseau, donc c un outils dont je doit m'habituer!! Mais parlant de si c legal? je me dit que la question ne se pôse pas pour moi!! ainsi j'ai besoin sil vous plait d'un autre type d'aide les regles je les connait deja!!
sagissant du sniffer il sagitr de ethereal( le seul gratos que j'a ramasser)!

----------
<p><u>TEL UN PLOUC .......JE .....<u/><p/>

19/08-2005 à 01:03

les regles je les connait deja!!

et les règles de l'orthographe et de la nétiquette : pas de sms/texto sur un forum, tu les connais

20/08-2005 à 18:25ben dsl!!
mais vous savez le MSN messenger a fini de nous mettre a l'envers!!
Mais je pense que j'ai plus besoin de reponses sur mon sujet que de remarque alors!!!

----------
<p><u>TEL UN PLOUC .......JE .....<u/><p/>

20/08-2005 à 18:56

mais vous savez le MSN messenger a fini de nous mettre a l'envers!!

il faut pas. Résistons aux machines. "Je ne suis pas un numéro"

Pour ton problème : si ton sniffer ne détecte que les paquets entrant et sortant de ton ordi, c'est un peu normal, si tu utilises un switch, justement, et non un hub, puisque dans ce cas, les paquets sont assignés directement (réseau commuté). Donc, il faudrait un matériel d'espion de haut vol pour détecter (par fuite magnétique par exemple) les paquets d'info circulant sur tes câbles.
C'est bien pour cela qu'un réseau câblé avec répartiteur est très sûr (bien plus que n'importe quel réseau sans fil, wifi ou bluetooth, évidemment).