Trouver le nom d'un site a partir d'une addresse ip obtenu sur wireshark
E_blood
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour CCM
je sais pas si quelqu'un a une idee de comment je peux à partir d'une adresse ip d'un site, obtenir le nom du site qui se cache derrière ?
autrement dit, après avoir sniffé les users de mon réseau local, et obtenu les adresses Ip des sites qu'ils ont visité, comment, de façon simple, pourrais-je connaitre les sites qui se cachent derrière ces adresses ip ?
Merci d'avance à tous ceux qui vont m'aider à trouver une solution facile.
je sais pas si quelqu'un a une idee de comment je peux à partir d'une adresse ip d'un site, obtenir le nom du site qui se cache derrière ?
autrement dit, après avoir sniffé les users de mon réseau local, et obtenu les adresses Ip des sites qu'ils ont visité, comment, de façon simple, pourrais-je connaitre les sites qui se cachent derrière ces adresses ip ?
Merci d'avance à tous ceux qui vont m'aider à trouver une solution facile.
A voir également:
- Trouver le nom d'un site a partir d'une addresse ip obtenu sur wireshark
- Ethernet n'a pas de configuration ip valide - Guide
- Ou trouver l'adresse ip - Guide
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
Cependant est-ce que je ne peux pas réussir à decoder des sites comme : Youtube, et autres ?
Je souhaite vraiment avoir une vue globale sur tout les sites ou vont les utilisateurs de mon réseau local, est ce que la robustesse de wireshark ne permet toujours pas de le faire ?
Le reverse te donne le nom du serveur (s'il a été défini) qui n'indique pas toujours de manière claire le site correspondant.
Dire "le" site n'a pas de sens lorsqu'une seule IP peut desservir plusieurs sites. D'ailleurs, un seul site peut aussi utiliser plusieurs IP (load balancer, CDN, réponse DNS selon la géolocalisation, ...).
Pour connaître les sites visités, il y a d'autres méthodes :
- Écouter le traffic DNS. Solution : utiliser DoH/DoT. Tu peux éventuellement bloquer les DNS externes et forcer l'utilisation de ton DNS local.
- Extraire l'entête "Host" pour les requêtes HTTP. Solution : HTTPS
- Extraire le SNI pour les échanges HTTPS. Solution : ESNI
Cette possibilité « d'espionner » n'est que temporaire, n'en fais pas de projets à long terme. Avec la généralisation des DNSSEC, DoT/DoH et de HTTPS, les administrateurs des réseaux (toi, les ISP, ...) ne pourront plus connaître le nom du site, mais uniquement les IP.
je ne vois pas bien ce que tu veux dire ?
visualiser les vidéos ?
ce n'est pas le rôle de wireshark, le codage https de youtube est visible dans n'importe quel navigateur, et tu dois avoir l'url complet à l'ouverture du flux tsl via SNI, mais bon, ça ne couvre que le nom du serveur, donc sur youtube, ça n'ira pas bien loin, le fichier n'est pas couvert.
je crois donc n'avoir eu aucune trace que ma machine etait sur youtube. je n'ai eu que des adresses que je ne cessais de comparer à ceux de youtube, mais aucune d'entre elles ne correspondaient vraiment a c'elle de youtube.
c'etait pour moi une manière de tester que si quelqu'un est sur youtube, que je peux bien le savoir depuis wireshark.
youtube ne change pas d'adresse toutes les 3S....
Même si il y a plein de serveurs cache.