Sniff

[Patrick Paysant <patrick.paysant@ibazar-group.com>]

XFly from TuX wrote:
>  
> > >   Il m'arrive de sniffer le réseau mais uniquement des packets qui vont et qui
> > >  partent de ma machine, je crois qu'il n'est physiquement pas possible de
> > >  sniffer ce qui va sur une machine distante ainsi ce qui part de cette machine.
> > >  Je suis perplexe.
> > 
> >  Ben c'est le principe de la technologie en bus. Il suffit de passer une
> >  interface réseau en mode promiscious pour voir tout ce qui se passe sur le
> >  réseau.
>    Quoi ???
>    Pourrais-tu être plus explicite please ? Yo comprends pas...
>    En fait, j'ai une adresses X, et je voudrais savoir ce qui va aller sur une
>  adresse Y. Quelqu'un qui a une adresse Z fait un telnet sur Y, existe-t-il un
>  logiciel comme nmap pour pouvoir récuperer les infos qui vont  de Z à Y ?
>    Surtout, est-ce que Y peut savoir que X a su tout ce qui transitait de Z à Y ?
>    Merci.

En fait quand deux machines dialoguent sur un même brin ethernet, toute
les machines du brin "voient" les paquets passer mais seules celles qui
sont concernées (le deux qui dialoguent) "lisent" les paquets. L'idée du
sniff c'est de dire que tu veux que ta carte lise tous les paquets qui
passent (même s'ils ne sont pas pour ta machine). C'est ce qu'on appelle
le mode promiscuous de la carte ethernet.
Donc si X est sur le même brin que Y et Z, il pourra lire les paquets
que s'échangent Y et Z.

Si X n'est pas sur le même brin, ce n'est plus possible.

Quant à savoir depuis Y que X sniff le réseau, j'ai lu un article
là-dessus dans Pirate'Mag ya quelque temps. On doit pouvoir détecter
qu'une carte sur un pc distant (sur le même brin) est en mode
promiscuous, mais je ne me souviens plus comment.

C'était ma contrib à deux balles...

Patrick

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>