Problème Wireshark : capture sans résultat
gagner79
Messages postés
288
Statut
Membre
-
brupala Messages postés 111948 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 111948 Date d'inscription Statut Membre Dernière intervention -
Bonjour !
Je suis connecté en wifi sur ma neufbox.
Voici le problème :
Je lance Wireshark, j'essaie de capturer (sans filtres), et je trouve rien. Pourquoi ?
Merci d'avance !
Je suis connecté en wifi sur ma neufbox.
Voici le problème :
Je lance Wireshark, j'essaie de capturer (sans filtres), et je trouve rien. Pourquoi ?
Merci d'avance !
A voir également:
- Wireshark forum
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
- Youppi forum - Forum Réseaux sociaux
- Abonnement iptv illegaal forum ✓ - Forum TV & Vidéo
- Plinko avis forum ✓ - Forum Vos droits sur internet
- Reallifecam forum ✓ - Forum Consommation & Internet
15 réponses
ah merci j'ai réussi, en enlevant "promiscuous mode".
Est-ce qu'on peut sauvegarder les trames/paquets capturés ?
Est-ce qu'on peut sauvegarder les trames/paquets capturés ?
Salut,
tu devrais au moins voir ce que tu envoies .
tu es sûr que tu prends la bonne interface ?
regarde la liste des interfaces sur lesquelles tu as du traffic .
tu devrais au moins voir ce que tu envoies .
tu es sûr que tu prends la bonne interface ?
regarde la liste des interfaces sur lesquelles tu as du traffic .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Camescope c'est une erreur, pardon,
en fait c'est simulateur qu'il n'est pas .
pour renvoyer des paquets sauvegardés , il te faut écrire un simulateur .
mais, quel est l'intérêt dans ton cas ?
en principe ce genre d'outils servent à stresser des réseaux ou des serveurs (produire plus de traffic que possible en temps normal ) afin d' avoir une idée de leurs limites réelles , c'est ce que tu veux faire ?
en fait c'est simulateur qu'il n'est pas .
pour renvoyer des paquets sauvegardés , il te faut écrire un simulateur .
mais, quel est l'intérêt dans ton cas ?
en principe ce genre d'outils servent à stresser des réseaux ou des serveurs (produire plus de traffic que possible en temps normal ) afin d' avoir une idée de leurs limites réelles , c'est ce que tu veux faire ?
Wouarf, un vrai geek :-))
Commence par essayer avec des transmissions en icmp ou en udp , c'est plus simple .
tu pourras apprendre beaucoup de choses là bas: https://www.frameip.com/
plus particulièrement:
https://www.frameip.com/frameip/
https://www.frameip.com/tcpping/
et plus limite:
https://www.frameip.com/session/
https://www.frameip.com/synflood/
Commence par essayer avec des transmissions en icmp ou en udp , c'est plus simple .
tu pourras apprendre beaucoup de choses là bas: https://www.frameip.com/
plus particulièrement:
https://www.frameip.com/frameip/
https://www.frameip.com/tcpping/
et plus limite:
https://www.frameip.com/session/
https://www.frameip.com/synflood/
Intéressant... Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
Les autres trucs, c'est pour hacker, j'en ait pas besoin...
Sinon le problème c'est que Wireshark n'intercepte que les paquets qui passent par mon ordi (seulement les paquets que ma DS envoie en broadcast), donc forcément je ne peux pas capturer les paquets que le serveur de Nintendo envoie directement à ma DS, puisqu'il ne me sont pas destinés. Pourtant ça doit bien être possible d'intercepter les paquets qui passe par ma box, même s'ils ne sont destinés à mon PC, non ?
Les autres trucs, c'est pour hacker, j'en ait pas besoin...
Sinon le problème c'est que Wireshark n'intercepte que les paquets qui passent par mon ordi (seulement les paquets que ma DS envoie en broadcast), donc forcément je ne peux pas capturer les paquets que le serveur de Nintendo envoie directement à ma DS, puisqu'il ne me sont pas destinés. Pourtant ça doit bien être possible d'intercepter les paquets qui passe par ma box, même s'ils ne sont destinés à mon PC, non ?
oui, mais sur le réseau local, pas en wifi .... et encore .
il faudrait isoler le un point d'accès wifi et le relier par un hub au routeur .
alors, tu pourrais capturer le traffic sur un des ports du hub .
j'ai bien dit un hub, pas un switch , avec un switch, tu aurais à peu près la même chose que ce que tu vois en mode "non promiscuous" .
sinon,
Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
tu peux prendre la partie données du paquet ip et le remettre dans un nouveau paquet .
il faudrait isoler le un point d'accès wifi et le relier par un hub au routeur .
alors, tu pourrais capturer le traffic sur un des ports du hub .
j'ai bien dit un hub, pas un switch , avec un switch, tu aurais à peu près la même chose que ce que tu vois en mode "non promiscuous" .
sinon,
Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
tu peux prendre la partie données du paquet ip et le remettre dans un nouveau paquet .
J'ai capturé des trames avec comme protocole principal DHCP. Dans ces trames, le protocole Ethernet est aussi utilisé. Je peux les envoyer celles-là ? Ou que celle qui ont un Ethernet comme protocole principal ?
Pour le checksum, quand je regarde le protocole IP c'est écrit :
"Header checksum: 0x39a5 [correct]"
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
Pour le checksum, quand je regarde le protocole IP c'est écrit :
"Header checksum: 0x39a5 [correct]"
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
J'ai essayé d'envoyer avec frameip une trame que j'ai capturé avec wireshark.
La trame capturée faisait 342 bit, envoyée en broadcast, et utilisait les protocoles DHCP (protocole principal), ethernet, ip, udp et bootp.
J'ai lancé une nouvelle capture avec wireshark pour capturer la trame que j'envoie, en broadcast.
La trame fait maintenant 555 bit, avec comme protocoles ICMP (principal), ethernet, ip et data, et c'est apparemment un ping, alors que j'ai envoyé en broadcast.
frameip ne peut pas envoyer une trame sans la modifier ?
La trame capturée faisait 342 bit, envoyée en broadcast, et utilisait les protocoles DHCP (protocole principal), ethernet, ip, udp et bootp.
J'ai lancé une nouvelle capture avec wireshark pour capturer la trame que j'envoie, en broadcast.
La trame fait maintenant 555 bit, avec comme protocoles ICMP (principal), ethernet, ip et data, et c'est apparemment un ping, alors que j'ai envoyé en broadcast.
frameip ne peut pas envoyer une trame sans la modifier ?
J'ai pas tout lut les réponses avant, mais a tu lancer là capture avec les droits root.
Car sens droit root oublis l'idée de capturer des trames ou le moindre paquet. Enfin avec le programme installer par défaut en tout cas.
En gros soit en root est lancer le programme ou mieux avec sudo pour avoir les droits root.
La sa marchera.
Car sens droit root oublis l'idée de capturer des trames ou le moindre paquet. Enfin avec le programme installer par défaut en tout cas.
En gros soit en root est lancer le programme ou mieux avec sudo pour avoir les droits root.
La sa marchera.
