Les capacités d'un sniffer
Fermé
ocb2b
Messages postés
14
Statut
Membre
-
ocb2b -
ocb2b -
Bonjour, je désirerai savoir si il est possible de se protéger des sniffer lorsque c'est un ordinateur du réseau qui se trouve sur la meme branche qui en fait usage. Je voudrais également savoir si le sniffer est seulement capable de détecter des trames dans le domaine de collision où se trouve la machine pirate. Si non, quelles sont ses limites et son champ d'action?
A voir également:
- Les capacités d'un sniffer
- Space sniffer - Télécharger - Divers Utilitaires
- Créer un compte yahoo mail gratuit avec capacité de - Guide
- Yahoo Mail - Télécharger - Mail
- Comment voir les capacités de son pc - Guide
- Switch sniffer - Télécharger - Divers Réseau & Wi-Fi
8 réponses
Pour se protéger d'un sniffeur faut crypter (comme ds le HTTPS).
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.
Le snifeur ne peux capter que ce ki passe par le hub sur lequel il est connecté. Maintenant si tu met un switch il sera emmerdé parceque le switch sélectionne le port du destinataire.
Maintenant si tu est sur un réseau en bus ou sur un hub, y a plus que le cryptage qui peut te sauver et/ou une méthode physique qui consiste à remonter a la source du problème (le snifeur) et de le secouer un peu pour kil cesse.
Salut , je reprend juste ce qua dit "momo" hub ou switch c'est la meme chose pour un sniffer, puisqu'une fois sur le reseau il analyse toute les trames et tous les paquet ( TCP/UDP/QOS...)
Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).
a++
Par contre je ne vois vraiment pas comment sans proteger , le cryptage serais en effet une bonne solution mais faudrais deja que l'ordinateur cible ou le server cible puisque comprendre le crypatage distant. Et pour cela faux etre admin du systeme , chose que tu n'ai surement pas vu ta question (pour te proteger).
a++
En fait il y a moyen d'écouter aussi sur un switch avec une technique: le ARP Poisoning.
Cela oblige le switch à répercuter les trames sur chaque port.
Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.
Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.
Cela oblige le switch à répercuter les trames sur chaque port.
Certains sniffeurs réseau comme Cain & Abel sont capables de faire cela.
Mais c'est vrai que tout le monde ne connaît pas ces sniffeurs, et que généralement le switch améliore non seulement la sécurité, mais peu aussi diminuer les collisions.
Merci pour vos réponses. Vous ne sauriez pas par hasard ou je peux trouver des articles ou des dossiers sur le fonctionnement des sniffers?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un bon sniffeur/analyseur de trames:
http://www.ethereal.com
des articles ou des dossiers sur le fonctionnement des sniffers?
Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.
Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.
http://www.ethereal.com
des articles ou des dossiers sur le fonctionnement des sniffers?
Il n'y a rien à dire: ils capture chaque trame. Chaque trame est une suite de bits.
Ensuite il suffit de connaître différents protocoles pour être capable de comprendre la structure de ce paquet de bits.
Justement, Ethereal connaît différents protocoles est peut t'afficher la structure de chaque trame.
Oky je vois,
Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier
Je vais donc essayer de te trouver un site bien fait
Je vais chercher un peu ce we. J'ai tout ça à la maison (tous mes cours) mais sous format papier
Je vais donc essayer de te trouver un site bien fait
Il y a des documents ici.
Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=Tableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)
Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=http%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg243376.pdf
(7,7 Mo, 980 pages)
Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles
Tout d'abord, un magnifique schéma qui place la plupart des protocoles dans les couches OSI:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=Tableprotocols.pdf
(repère où sont TCP, IP, 802.3, etc)
Ensuite, un livre très complet sur TCP/IP et tous les protocoles qui tournent autour. C'est en anglais, mais la structures des trames est expliquée:
http://www.commentcamarche.net/ccmdoc/telecharger.php3?url=http%3A%2F%2Fwww.redbooks.ibm.com%2Fredbooks%2Fpdfs%2Fgg243376.pdf
(7,7 Mo, 980 pages)
Tu trouvera également d'autres documents là:
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=R%E9seaux
http://www.commentcamarche.net/ccmdoc/affich.php3?cat=R%e9seaux&souscat=Protocoles
Bonjour les amis
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !
Quelqu'un pourrait t'il m'expliquer en termes accessibles a un neophite comment untiliser le sniffeur " Cain et Abel v02 " ou m'orienter sur une autre source par exemple un forum plus specialisé, un pdf,ou meme un bouquin , de preference en francais, car comme les termes techniques ne doivent pas manquer.....
merci par avance aux volontaires !
