Problème Wireshark : capture sans résultat

Fermé
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 - 19 mai 2009 à 20:17
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 - 2 juin 2009 à 19:22
Bonjour !

Je suis connecté en wifi sur ma neufbox.

Voici le problème :
Je lance Wireshark, j'essaie de capturer (sans filtres), et je trouve rien. Pourquoi ?

Merci d'avance !

15 réponses

gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
20 mai 2009 à 16:25
ah merci j'ai réussi, en enlevant "promiscuous mode".

Est-ce qu'on peut sauvegarder les trames/paquets capturés ?
1
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
19 mai 2009 à 20:33
Salut,
tu devrais au moins voir ce que tu envoies .
tu es sûr que tu prends la bonne interface ?
regarde la liste des interfaces sur lesquelles tu as du traffic .
0
ItsOkaY Messages postés 70 Date d'inscription mardi 19 mai 2009 Statut Membre Dernière intervention 10 juin 2009 11
20 mai 2009 à 16:32
Bonjour,

Qu'entends-tu par "sauvegarder" ?
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
20 mai 2009 à 17:01
bah je voudrais enregistrer les trames capturées sur le PC, et pouvoir les envoyer après.
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
20 mai 2009 à 17:06
tu peux les enregistrer pour les décoder plus tard,
mais pas pour les envoyer ailleurs .
Wireshark n'est pas un camescope .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
20 mai 2009 à 19:34
Un caméscope ?

Et ça existe des logiciels qui peuvent envoyer les paquets enregistrés ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
20 mai 2009 à 23:52
Camescope c'est une erreur, pardon,
en fait c'est simulateur qu'il n'est pas .
pour renvoyer des paquets sauvegardés , il te faut écrire un simulateur .
mais, quel est l'intérêt dans ton cas ?
en principe ce genre d'outils servent à stresser des réseaux ou des serveurs (produire plus de traffic que possible en temps normal ) afin d' avoir une idée de leurs limites réelles , c'est ce que tu veux faire ?
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
22 mai 2009 à 11:11
Pas du tout.
En fait je suis un peu curieux et je voulais savoir ce qu'il se passait entre ma Nintendo DS quand elle se connecte en wi-fi. Et je voulais savoir comment réagirait ma DS si je lui envoyais un paquet que j'aurai capturé avec Wireshark. C'est un peu inutile mais j'ai envie de savoir oO
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
22 mai 2009 à 11:24
la transmission de paquets se fait suivant un protocole avec des étapes nécéssaires (TCP), la plupart du temps la transmission d'un seul paquet est ignorée si ça ne suit pas le protocole correct .
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
22 mai 2009 à 11:26
Hon hon...
Et je suis obligé d'écrire moi-même un simulateur, où je peux en trouver sur internet ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
22 mai 2009 à 11:35
Wouarf, un vrai geek :-))
Commence par essayer avec des transmissions en icmp ou en udp , c'est plus simple .
tu pourras apprendre beaucoup de choses là bas: https://www.frameip.com/
plus particulièrement:
https://www.frameip.com/frameip/
https://www.frameip.com/tcpping/
et plus limite:
https://www.frameip.com/session/
https://www.frameip.com/synflood/
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
22 mai 2009 à 13:01
Intéressant... Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?

Les autres trucs, c'est pour hacker, j'en ait pas besoin...

Sinon le problème c'est que Wireshark n'intercepte que les paquets qui passent par mon ordi (seulement les paquets que ma DS envoie en broadcast), donc forcément je ne peux pas capturer les paquets que le serveur de Nintendo envoie directement à ma DS, puisqu'il ne me sont pas destinés. Pourtant ça doit bien être possible d'intercepter les paquets qui passe par ma box, même s'ils ne sont destinés à mon PC, non ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
22 mai 2009 à 18:11
oui, mais sur le réseau local, pas en wifi .... et encore .
il faudrait isoler le un point d'accès wifi et le relier par un hub au routeur .
alors, tu pourrais capturer le traffic sur un des ports du hub .
j'ai bien dit un hub, pas un switch , avec un switch, tu aurais à peu près la même chose que ce que tu vois en mode "non promiscuous" .
sinon,
Mais si j'ai bien compris le simulateur crée les trames tous seul, donc je ne peux pas envoyer une trame enregistrée sur mon PC avec ça ?
tu peux prendre la partie données du paquet ip et le remettre dans un nouveau paquet .
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
22 mai 2009 à 20:48
En fait on ne peut envoyer que des paquets (ip), et pas des trames ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
22 mai 2009 à 23:02
si , aussi,
mais différemment , en tenant compte de la spécificité du niveau trame , sur ethernet, elles sont faibles en gros recalculer le checksum est le principal problème .
de toute façon seule une trame ethernet sera possible à transmettre sur le réseau, autre chose ne passera pas .
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
26 mai 2009 à 16:26
J'ai capturé des trames avec comme protocole principal DHCP. Dans ces trames, le protocole Ethernet est aussi utilisé. Je peux les envoyer celles-là ? Ou que celle qui ont un Ethernet comme protocole principal ?

Pour le checksum, quand je regarde le protocole IP c'est écrit :
"Header checksum: 0x39a5 [correct]"
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
26 mai 2009 à 23:21
Le checksum de la trame est le même pour tous les protocoles utilisés de toute manière, donc pas besoin de le recalculer ?
non, non, il doit être recalculé à chaque fois, car il est fait sur l'entête ip, qui change , bien entendu, beaucoup de champs sont variables .
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
28 mai 2009 à 11:41
J'ai essayé d'envoyer avec frameip une trame que j'ai capturé avec wireshark.
La trame capturée faisait 342 bit, envoyée en broadcast, et utilisait les protocoles DHCP (protocole principal), ethernet, ip, udp et bootp.
J'ai lancé une nouvelle capture avec wireshark pour capturer la trame que j'envoie, en broadcast.
La trame fait maintenant 555 bit, avec comme protocoles ICMP (principal), ethernet, ip et data, et c'est apparemment un ping, alors que j'ai envoyé en broadcast.

frameip ne peut pas envoyer une trame sans la modifier ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
28 mai 2009 à 12:32
non,
on peut renvoyer des données, mais il ya plusieurs choses qui doivent être repositionnées à chaque envoi .
au moins les checksum , plus divers champs de l' entête ip .
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
28 mai 2009 à 16:17
Une dernière question : si je reçois des trames avec divers protocoles autres que IP / Ethernet, c'est bien que de l'autre côté des gens arrivent à en envoyer ? Donc ça doit bien être possible d'envoyer des trames avec des protocoles divers et variés ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
28 mai 2009 à 16:48
ah ? tu en reçois ?
sinon, oui , envoyer tu peux toujours, mais être compris des autres c'est une autre histoire .
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
30 mai 2009 à 11:10
Je peux toujours, mais comment ?
Avec un logiciel ?
0
Ritchi09 Messages postés 642 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 19 novembre 2010 41
30 mai 2009 à 15:59
J'ai pas tout lut les réponses avant, mais a tu lancer là capture avec les droits root.

Car sens droit root oublis l'idée de capturer des trames ou le moindre paquet. Enfin avec le programme installer par défaut en tout cas.

En gros soit en root est lancer le programme ou mieux avec sudo pour avoir les droits root.

La sa marchera.
0
gagner79 Messages postés 261 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 20 décembre 2009 40
2 juin 2009 à 19:20
Même un lien vers un tuto ?
0
brupala Messages postés 110568 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2024 13 837
2 juin 2009 à 19:22
oui, c'est ce que j'ai écrit .
par ce que la discussion par de capture wireshark , pour arriver au claquage de mots de passe, qui est hors charte (et ce sont deux choses différentes).
0