Sniffing (mon propre reseau !!)

Fermé
crir - 15 avril 2008 à 21:26
snouts Messages postés 87 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 23 juin 2008 - 29 avril 2008 à 16:50
bonsoir a tous ,j'ai un reseau locale de deux pc:

le pc 1 qui est pourvu de wireshark
le pc2 sans wireshark
les deux pc sont relier a un routeur netgear dg834

voila ma question : Comment capturer les paquets du pc2 avec le pc1 ? après de multiples recherches sur mon meuilleur ami google je ne sais même pas si cela est possible a faire.

7 réponses

Makss Messages postés 385 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 3 avril 2009 25
16 avril 2008 à 11:26
Si tu veux voir tout le trafic de ton PC2, tu va étre obligé d'y mettre Wireshark... Il sniff ce qui passe sur l'interface réseau du PC sur lequel il tourne, il ne peu pas sniffé tout le trafic d'un PC distant...
Donc pour moi c'est impossible!!! :-)
0
lplkrusty Messages postés 10 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 29 avril 2008
16 avril 2008 à 11:55
salut,
avec ettercap il me semble que c'est possible,
son but est de detourné les paquets vers ton pc (spoofing arp)

bonne chance
0
mon cher Iplkrusty je teste ettercap et je te tien au courant si il n'y a pas de pépins
0
dans ettercap lorsque je clik sur sniff uniefied sniffing je n'ai aucune interface réseau,et lorsque je tape eth0 il me donne invalid interface.j'ai suivi le tuto de ce site : http://www.openmaniak.com/fr/ettercap_arp.php et je n'ai pas la case "hosts" pour que je puisse faire scan for hosts,je suis sur ubuntu feisty faiwn auriez vous donc une solution a mon problème ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut,
perso j'utilise ettercap en ligne de commande, dans ton terminal tu vas dans le man tu devrit trouver une commande qui pourrait t'interesser
c'est un truc dans le style: ettercap -T -M arp:remote /192.168.1.1/ /192.168.1.2-10/
1.2-10 signifie que tu va detourner le chemein des machine ayant leur ip comprise entre .2 et .10
se que je trouve bien c'est qu'il est possible d'ecrire tous se que trouve ettercap dans un fichier(en redrigeant la sortie)
puis il est facile de faire un piti prog qui filtre se fichier pur en sortir les info rechercher

j'espere que sa va pouvoir t'aider

ciao
krusty
0
oui mais dans quel repertoire se trouve ce fichier créé
0
snouts Messages postés 87 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 23 juin 2008 10
29 avril 2008 à 16:50
Il sera là où tu lui auras d'être -_-'
Au pire tu lances une recherche
0