Repérer un sniffer...
blux
Messages postés
1970
Date d'inscription
Statut
Modérateur
Dernière intervention
-
blux Messages postés 1970 Date d'inscription Statut Modérateur Dernière intervention -
blux Messages postés 1970 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
tout est dans le titre...
Je sais que l'on peut capturer toutes les trames du réseau (sans -trop- se faire repérer), mais n'y a t'il pas quelque chose qui pourrait trahir un sniffer, genre grosses émissions de trames, broadcast pour avoir la liste des ip...
Merci d'avance...
A+ Blux
tout est dans le titre...
Je sais que l'on peut capturer toutes les trames du réseau (sans -trop- se faire repérer), mais n'y a t'il pas quelque chose qui pourrait trahir un sniffer, genre grosses émissions de trames, broadcast pour avoir la liste des ip...
Merci d'avance...
A+ Blux
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait"
A voir également:
- Repérer un sniffer...
- Space sniffer - Télécharger - Divers Utilitaires
- Switch sniffer - Télécharger - Divers Réseau & Wi-Fi
- Serial port sniffer - Télécharger - Utilitaires
- Password sniffer - Télécharger - Gestion de données
- Ip sniffer - Télécharger - Divers Réseau & Wi-Fi
2 réponses
et bien à priori, si on parle d'un simple sniffer, non
il capture un exemplaire de tout ce qui passe, point
il capture un exemplaire de tout ce qui passe, point
ben c'est ça qui me fait peur !
y'a des grandes oreilles où je suis et je crois qu'elles n'ont aucune légitimité...
alors je cherche un moyen de savoir sur quelle tête elles sont attachées :-)
simple sniffer : genre ethereal ?
y'a aut'chose que des simples sniffers ?
A+ Blux
y'a des grandes oreilles où je suis et je crois qu'elles n'ont aucune légitimité...
alors je cherche un moyen de savoir sur quelle tête elles sont attachées :-)
simple sniffer : genre ethereal ?
y'a aut'chose que des simples sniffers ?
A+ Blux
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait"
j'ai fait quelques recherches et je suis tombé sur un truc (antisniff) qui se baserait sur un décalage de retour d'echo (genre ICMP) en cas de sniff, qui tendrait à prouver que la machine est occupée par un traitement réseau (qui pourrait être une capture globale). Mais ce ne serait que la suspiscion, pas une preuve (comme les cyclistes avec l'IGF ou les PFC, pas de preuves, des gros doutes :-))
Ca fait de l'analyse permanente (pendant un paquet de temps), et ça décline une courbe standard de temps de réponse, puis ça détecte toute variation tendant à prouver que...
Mais ça envoie quand même des paquets à l'ordi visé... C'est de la super contre-mesure perturbatrice... ;-)
A+ Blux
Ca fait de l'analyse permanente (pendant un paquet de temps), et ça décline une courbe standard de temps de réponse, puis ça détecte toute variation tendant à prouver que...
Mais ça envoie quand même des paquets à l'ordi visé... C'est de la super contre-mesure perturbatrice... ;-)
A+ Blux
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait"
un super article qui décrit les méthodes pour traquer les sniffers...
http://www.securiteam.com/tools/AntiSniff_-_find_sniffers_on_your_local_network.html
pis y disent que l'on peut faire aussi des anti-anti sniffers ;-)
A+ Blux
http://www.securiteam.com/tools/AntiSniff_-_find_sniffers_on_your_local_network.html
pis y disent que l'on peut faire aussi des anti-anti sniffers ;-)
A+ Blux
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait"
