Problème Wireshark : capture sans résultat
Fermé
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
-
19 mai 2009 à 20:17
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 - 2 juin 2009 à 19:22
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 - 2 juin 2009 à 19:22
A voir également:
- Wireshark forum
- Wireshark - Télécharger - Divers Réseau & Wi-Fi
- Code iptv 2024 forum ✓ - Forum TNT / Satellite / Réception
- Forum convertisseur youtube mp3 ✓ - Forum Logiciels
- Comment ralentir un compteur linky forum - Accueil - Objets connectés
- Voisin solitaire avis forum - Forum Consommation & Internet
15 réponses
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
20 mai 2009 à 16:25
20 mai 2009 à 16:25
ah merci j'ai réussi, en enlevant "promiscuous mode".
Est-ce qu'on peut sauvegarder les trames/paquets capturés ?
Est-ce qu'on peut sauvegarder les trames/paquets capturés ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
19 mai 2009 à 20:33
19 mai 2009 à 20:33
Salut,
tu devrais au moins voir ce que tu envoies .
tu es sûr que tu prends la bonne interface ?
regarde la liste des interfaces sur lesquelles tu as du traffic .
tu devrais au moins voir ce que tu envoies .
tu es sûr que tu prends la bonne interface ?
regarde la liste des interfaces sur lesquelles tu as du traffic .
ItsOkaY
Messages postés
70
Date d'inscription
mardi 19 mai 2009
Statut
Membre
Dernière intervention
10 juin 2009
11
20 mai 2009 à 16:32
20 mai 2009 à 16:32
Bonjour,
Qu'entends-tu par "sauvegarder" ?
Qu'entends-tu par "sauvegarder" ?
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
20 mai 2009 à 17:01
20 mai 2009 à 17:01
bah je voudrais enregistrer les trames capturées sur le PC, et pouvoir les envoyer après.
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
20 mai 2009 à 17:06
20 mai 2009 à 17:06
tu peux les enregistrer pour les décoder plus tard,
mais pas pour les envoyer ailleurs .
Wireshark n'est pas un camescope .
mais pas pour les envoyer ailleurs .
Wireshark n'est pas un camescope .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
20 mai 2009 à 19:34
20 mai 2009 à 19:34
Un caméscope ?
Et ça existe des logiciels qui peuvent envoyer les paquets enregistrés ?
Et ça existe des logiciels qui peuvent envoyer les paquets enregistrés ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
20 mai 2009 à 23:52
20 mai 2009 à 23:52
Camescope c'est une erreur, pardon,
en fait c'est simulateur qu'il n'est pas .
pour renvoyer des paquets sauvegardés , il te faut écrire un simulateur .
mais, quel est l'intérêt dans ton cas ?
en principe ce genre d'outils servent à stresser des réseaux ou des serveurs (produire plus de traffic que possible en temps normal ) afin d' avoir une idée de leurs limites réelles , c'est ce que tu veux faire ?
en fait c'est simulateur qu'il n'est pas .
pour renvoyer des paquets sauvegardés , il te faut écrire un simulateur .
mais, quel est l'intérêt dans ton cas ?
en principe ce genre d'outils servent à stresser des réseaux ou des serveurs (produire plus de traffic que possible en temps normal ) afin d' avoir une idée de leurs limites réelles , c'est ce que tu veux faire ?
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
22 mai 2009 à 11:11
22 mai 2009 à 11:11
Pas du tout.
En fait je suis un peu curieux et je voulais savoir ce qu'il se passait entre ma Nintendo DS quand elle se connecte en wi-fi. Et je voulais savoir comment réagirait ma DS si je lui envoyais un paquet que j'aurai capturé avec Wireshark. C'est un peu inutile mais j'ai envie de savoir oO
En fait je suis un peu curieux et je voulais savoir ce qu'il se passait entre ma Nintendo DS quand elle se connecte en wi-fi. Et je voulais savoir comment réagirait ma DS si je lui envoyais un paquet que j'aurai capturé avec Wireshark. C'est un peu inutile mais j'ai envie de savoir oO
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
22 mai 2009 à 11:24
22 mai 2009 à 11:24
la transmission de paquets se fait suivant un protocole avec des étapes nécéssaires (TCP), la plupart du temps la transmission d'un seul paquet est ignorée si ça ne suit pas le protocole correct .
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
22 mai 2009 à 11:26
22 mai 2009 à 11:26
Hon hon...
Et je suis obligé d'écrire moi-même un simulateur, où je peux en trouver sur internet ?
Et je suis obligé d'écrire moi-même un simulateur, où je peux en trouver sur internet ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
22 mai 2009 à 11:35
22 mai 2009 à 11:35
Wouarf, un vrai geek :-))
Commence par essayer avec des transmissions en icmp ou en udp , c'est plus simple .
tu pourras apprendre beaucoup de choses là bas: https://www.frameip.com/
plus particulièrement:
https://www.frameip.com/frameip/
https://www.frameip.com/tcpping/
et plus limite:
https://www.frameip.com/session/
https://www.frameip.com/synflood/
Commence par essayer avec des transmissions en icmp ou en udp , c'est plus simple .
tu pourras apprendre beaucoup de choses là bas: https://www.frameip.com/
plus particulièrement:
https://www.frameip.com/frameip/
https://www.frameip.com/tcpping/
et plus limite:
https://www.frameip.com/session/
https://www.frameip.com/synflood/
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
22 mai 2009 à 13:01
22 mai 2009 à 13:01
Intéressant... Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
Les autres trucs, c'est pour hacker, j'en ait pas besoin...
Sinon le problème c'est que Wireshark n'intercepte que les paquets qui passent par mon ordi (seulement les paquets que ma DS envoie en broadcast), donc forcément je ne peux pas capturer les paquets que le serveur de Nintendo envoie directement à ma DS, puisqu'il ne me sont pas destinés. Pourtant ça doit bien être possible d'intercepter les paquets qui passe par ma box, même s'ils ne sont destinés à mon PC, non ?
Les autres trucs, c'est pour hacker, j'en ait pas besoin...
Sinon le problème c'est que Wireshark n'intercepte que les paquets qui passent par mon ordi (seulement les paquets que ma DS envoie en broadcast), donc forcément je ne peux pas capturer les paquets que le serveur de Nintendo envoie directement à ma DS, puisqu'il ne me sont pas destinés. Pourtant ça doit bien être possible d'intercepter les paquets qui passe par ma box, même s'ils ne sont destinés à mon PC, non ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
22 mai 2009 à 18:11
22 mai 2009 à 18:11
oui, mais sur le réseau local, pas en wifi .... et encore .
il faudrait isoler le un point d'accès wifi et le relier par un hub au routeur .
alors, tu pourrais capturer le traffic sur un des ports du hub .
j'ai bien dit un hub, pas un switch , avec un switch, tu aurais à peu près la même chose que ce que tu vois en mode "non promiscuous" .
sinon,
Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
tu peux prendre la partie données du paquet ip et le remettre dans un nouveau paquet .
il faudrait isoler le un point d'accès wifi et le relier par un hub au routeur .
alors, tu pourrais capturer le traffic sur un des ports du hub .
j'ai bien dit un hub, pas un switch , avec un switch, tu aurais à peu près la même chose que ce que tu vois en mode "non promiscuous" .
sinon,
Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
tu peux prendre la partie données du paquet ip et le remettre dans un nouveau paquet .
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
22 mai 2009 à 20:48
22 mai 2009 à 20:48
En fait on ne peut envoyer que des paquets (ip), et pas des trames ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
22 mai 2009 à 23:02
22 mai 2009 à 23:02
si , aussi,
mais différemment , en tenant compte de la spécificité du niveau trame , sur ethernet, elles sont faibles en gros recalculer le checksum est le principal problème .
de toute façon seule une trame ethernet sera possible à transmettre sur le réseau, autre chose ne passera pas .
mais différemment , en tenant compte de la spécificité du niveau trame , sur ethernet, elles sont faibles en gros recalculer le checksum est le principal problème .
de toute façon seule une trame ethernet sera possible à transmettre sur le réseau, autre chose ne passera pas .
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
26 mai 2009 à 16:26
26 mai 2009 à 16:26
J'ai capturé des trames avec comme protocole principal DHCP. Dans ces trames, le protocole Ethernet est aussi utilisé. Je peux les envoyer celles-là ? Ou que celle qui ont un Ethernet comme protocole principal ?
Pour le checksum, quand je regarde le protocole IP c'est écrit :
"Header checksum: 0x39a5 [correct]"
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
Pour le checksum, quand je regarde le protocole IP c'est écrit :
"Header checksum: 0x39a5 [correct]"
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
26 mai 2009 à 23:21
26 mai 2009 à 23:21
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
non, non, il doit être recalculé à chaque fois, car il est fait sur l'entête ip, qui change , bien entendu, beaucoup de champs sont variables .
non, non, il doit être recalculé à chaque fois, car il est fait sur l'entête ip, qui change , bien entendu, beaucoup de champs sont variables .
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
28 mai 2009 à 11:41
28 mai 2009 à 11:41
J'ai essayé d'envoyer avec frameip une trame que j'ai capturé avec wireshark.
La trame capturée faisait 342 bit, envoyée en broadcast, et utilisait les protocoles DHCP (protocole principal), ethernet, ip, udp et bootp.
J'ai lancé une nouvelle capture avec wireshark pour capturer la trame que j'envoie, en broadcast.
La trame fait maintenant 555 bit, avec comme protocoles ICMP (principal), ethernet, ip et data, et c'est apparemment un ping, alors que j'ai envoyé en broadcast.
frameip ne peut pas envoyer une trame sans la modifier ?
La trame capturée faisait 342 bit, envoyée en broadcast, et utilisait les protocoles DHCP (protocole principal), ethernet, ip, udp et bootp.
J'ai lancé une nouvelle capture avec wireshark pour capturer la trame que j'envoie, en broadcast.
La trame fait maintenant 555 bit, avec comme protocoles ICMP (principal), ethernet, ip et data, et c'est apparemment un ping, alors que j'ai envoyé en broadcast.
frameip ne peut pas envoyer une trame sans la modifier ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
28 mai 2009 à 12:32
28 mai 2009 à 12:32
non,
on peut renvoyer des données, mais il ya plusieurs choses qui doivent être repositionnées à chaque envoi .
au moins les checksum , plus divers champs de l' entête ip .
on peut renvoyer des données, mais il ya plusieurs choses qui doivent être repositionnées à chaque envoi .
au moins les checksum , plus divers champs de l' entête ip .
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
28 mai 2009 à 16:17
28 mai 2009 à 16:17
Une dernière question : si je reçois des trames avec divers protocoles autres que IP / Ethernet, c'est bien que de l'autre côté des gens arrivent à en envoyer ? Donc ça doit bien être possible d'envoyer des trames avec des protocoles divers et variés ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
28 mai 2009 à 16:48
28 mai 2009 à 16:48
ah ? tu en reçois ?
sinon, oui , envoyer tu peux toujours, mais être compris des autres c'est une autre histoire .
sinon, oui , envoyer tu peux toujours, mais être compris des autres c'est une autre histoire .
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
30 mai 2009 à 11:10
30 mai 2009 à 11:10
Je peux toujours, mais comment ?
Avec un logiciel ?
Avec un logiciel ?
Ritchi09
Messages postés
642
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
19 novembre 2010
41
30 mai 2009 à 15:59
30 mai 2009 à 15:59
J'ai pas tout lut les réponses avant, mais a tu lancer là capture avec les droits root.
Car sens droit root oublis l'idée de capturer des trames ou le moindre paquet. Enfin avec le programme installer par défaut en tout cas.
En gros soit en root est lancer le programme ou mieux avec sudo pour avoir les droits root.
La sa marchera.
Car sens droit root oublis l'idée de capturer des trames ou le moindre paquet. Enfin avec le programme installer par défaut en tout cas.
En gros soit en root est lancer le programme ou mieux avec sudo pour avoir les droits root.
La sa marchera.
gagner79
Messages postés
261
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
20 décembre 2009
40
2 juin 2009 à 19:20
2 juin 2009 à 19:20
Même un lien vers un tuto ?
brupala
Messages postés
110568
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 novembre 2024
13 837
2 juin 2009 à 19:22
2 juin 2009 à 19:22
oui, c'est ce que j'ai écrit .
par ce que la discussion par de capture wireshark , pour arriver au claquage de mots de passe, qui est hors charte (et ce sont deux choses différentes).
par ce que la discussion par de capture wireshark , pour arriver au claquage de mots de passe, qui est hors charte (et ce sont deux choses différentes).