|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3286692
Annee : 131614
Mois : 5582
Jour : 225
3.144.242.149
|
|
Sniffer réseau : comment ca marche ? |
|
|
Auteur |
Message |
AncienMembre Anon.
Bouddha Zen
Inscrit le: 23 Aoû 2004 Messages: 1425
Citer
|
Posté le: Sam Nov 19, 2005 11:11
Sujet du message: Sniffer réseau : comment ca marche ?
|
|
|
Les réseaux s'agrandissent et il est parfois intéressant de savoir ce qui circule dans nos câbles et... même dans les airs.
Le sniffer réseau peut-être imagé de la façon suivante :
Un matin vous vous levez avec une toux grasse. Vous allez chez le médecin et vous lui dites que vos voies respiratoires sont obstruées par je ne sais quoi. Son premier réflexe sera de vous ausculter avec son stétoscope. Et bien voilà le sniffer est à l'administrateur réseaux ce qu'est le stétoscope au médecin : tout simplement indispensable.
C'est vrai on peut être parfois surpris. Il vous est déjà arrivé d'installer un logiciel libre (un freeware) et, sans que vous ne le sachiez, celui-ci se connecte à un serveur particulier et envoie des informations concernant votre système.
De la même façon il est possible de détecter des spyware.
En effet un sniffer est un programme installé sur votre machine qui va vous permettre de mettre en évidence les trames qui passent par votre carte réseau et ainsi voir ce qui s'y passe. Il est bien entendu que vous ne pourrez voir que ce qui passe entre vous et le serveur et non pas toutes les communications entre le serveur et les autres internautes.
Cependant une utilisation mal intentionnée d'un sniffer réseau peut être dévastatrice. En clair, prenez un sniffer réseau et, par un moyen qui ne m'intéresse pas, vous arrivez à vous connecter sur un réseau d'entreprise : de là vous pouvez collecter des données confidentielles de grande importance. Je ne vous raconterai pas la suite ni les divers applications possibles avec ces donnees "volees"(espionage industriel etc..)
Alors me demanderez vous comment faire avec les réseaux sans fil ? Et bien c'est tout simple : installez une carte réseau sans fil sur votre machine puis le sniffer réseau et le tour est joué.
Voici un lien où vous pourrez télécharger un sniffer réseau gratuitement et qui de plus est trés utilisé par les administrateurs réseaux : Ethereal. Cerise sur le gâteau vous pouvez l'installer sur Linux.
http://www.ethereal.com/
|
|
|
|
|
|
Auteur |
Message |
AncienMembre Anon.
Bouddha Zen
Inscrit le: 23 Aoû 2004 Messages: 1425
Citer
|
Posté le: Sam Nov 19, 2005 11:18
Sujet du message:
|
|
|
Tutorial Ethereal:
Voici un tutorial concernant un sniffer réseau bien connu et surtout gratuit. Nous allons prendre XP comme système d’exploitation.
Ce tutorial se divise donc en 5 parties:
1. L’installation d’Ethereal sur XP (ou 98/ME/2000)
2. Premier pas avec Ethereal
3. Comment capturer les trames sur le réseau
4. Comment définir un filtre pour la capture des trames
5. Comment définir un filtre pour la visualisation des trames
Le but de ce tutorial n’est pas de reprendre le guide de l’utilisateur d’ethereal mais plutôt d’en faire un résumé. En effet l’utilisateur désireux d’aller loin pourra se référer à celui-ci.
1. L’installation d’Ethereal sur XP
L’installation sous XP est assez simple : dans un premier temps vous devez installer le "package" WinPcap, puis dans un deuxième temps le “package” Ethereal.
1.1 Installation du “package” WinPcap
Vous pouvez télécharger WinPcap à partir du lien suivant : http://www.ethereal.com/distribution/win32/
Prenez le fichier WinPcap_3_0.exe et installez le. C’est tres simple (next, next...)
En théorie il n’y a pas besoin de redémarrer la machine.
1.2 Installation d’Ethereal
Vous pouvez télécharger Ethereal à partir lien suivant: http://www.ethereal.com/distribution/win32/
Prenez le fichier ethereal-setup-0.10.4.exe et installez le. C’est toujours très simple (next, I agree, Install…)
Ici non plus pas besoin de redémarrer votre machine mais je vous conseille de le faire tout de même !
2. Premier pas avec Ethereal
Démarrez l’application Ethereal. Créez un raccourci sur votre bureau il vous sera bien utile.
La fenêtre est divisée en trois parties.
La première partie est de type général, on y trouve des informations de type adresse IP des machines ou encore protocole utilisé lors de l’échange des données.
La deuxième partie de la fenêtre reprend ici la trame sélectionnée et la détaille soit dans les sept couches du modèles OSI ou dans les quatre couches du modèle IP. Pour plus d’informations à ce sujet des tutoriaux sont disponibles sur le net.
La troisième et dernière partie est une vision de la trame en codage hexadécimal.
Nous allons voir maintenant comment capturer les trames sur le réseau sur lequel le sniffer est connecté.
3. Comment capturer les trames sur le réseau
Allez dans le menu “Capture” et cliquez sur “Start”.
Choisissez l’interface sur laquelle vous voulez “écouter”. Si vous en avez qu’une le choix ne sera pas très difficile .
Par défaut l’espace réservé à la collecte des données est défini à 1MB. Cela devrait être suffisant. Dans le cas contraire augmentez le.
Activer l’option “Capture packets in promiscuous mode”. En fait cette option permet à la carte réseau de lire et d’intercepter tout le trafic sur le réseau. Dans le cas contraire celle-ci n’interceptera que les trames qui lui sont destinées et ainsi vous ne verrez pas toutes les trames Multicast et Broadcast.
Laissez le champ “Capture Filter” vide dans un premier temps. Nous verrons par la suite comment le remplir.
Nous ne toucherons pas non plus aux autres options.
Il ne vous reste plus qu’à démarrer la capture en cliquant sur “OK”.
Cliquez sur “Stop”. Ethereal va alors afficher les trames vues par la carte réseau dans un format lisible
Sur la première partie de cette fenêtre les différentes trames capturées s’affichent et suivant les colonnes nous avons les informations suivantes :
Première colonne : numéro de la trame.
Deuxième colonne : temps écoulé depuis le départ de la capture et l’arrivée de la trame.
Troisième colonne : adresse IP ou nom de la machine émettrice
Quatrième colonne : adresse IP ou nom de la machine réceptrice
Cinquième colonne : protocole utilisé entre les deux machines
Sixième colonne : informations complémentaires
La quantité de données capturées peut vite devenir considérable, d’autant plus que plusieurs communications peuvent êtres établies en parallèle comme par exemple une connexion à www.google.fr et une autre à archive.e-zenzone.net
C’est pourquoi nous allons voir comment définir un filtre pour capturer une partie de tout ce que voit la carte réseau.
|
|
|
|
|
|
Auteur |
Message |
AncienMembre Anon.
Bouddha Zen
Inscrit le: 23 Aoû 2004 Messages: 1425
Citer
|
Posté le: Sam Nov 19, 2005 11:21
Sujet du message:
|
|
|
4. Comment définir un filtre pour la capture des trames ( Capture Filter)
Allez dans le menu "Capture". Puis cliquez sur "Capture Filters".
Considérons que notre machine ai l’adresse IP 192.168.1.33 .
Nous voulons capturer uniquement les trames échangées entre celle-ci et la machine avec l’adresse IP 145.200.80.45.
Pour cela cliquez sur "New".
Dans le champ "Filter Name" entrez le nom de votre filtre : mon filtre (par exemple).
Dans le champ "Filter string" entrez la chaîne suivante : host 145.200.80.45
Cliquez maintenant sur "save" et voilà votre filtre est défini vous pouvez cliquez sur "close" pour fermer la fenêtre.
Retournez dans le menu "Capture" et cliquez sur "Start"
Reprenez les mêmes options que précédemment.
Cliquez sur le bouton "Capture Filter" et sélectionnez votre filtre.
Voilà cliquez sur "OK" pour démarrer la capture avec le filtre en question.
Pour plus de détail sur la structure des filtres vous pouvez consulter l’aide en appuyant sur la touche F1 et en allant sur l’onglet "Capture Filter"
Une autre méthode consiste à capturer toutes les trames dans un premier temps et de filtrer par la suite. L’avantage de cette solution est d’avoir toujours la capture de départ et d’y appliquer par la suite autant de filtres que l’on souhaite.
5. Comment définir un filtre pour la visualisation des trames (Display Filter)
Essayons d’appliquer le même filtre que précédemment. Dans un premier temps faites une capture sans appliquer de filtre (reportez vous au premier paragraphe).
Stoppez la capture. Allez dans le menu "Analyze" et cliquez sur "Display Filters".
Là vous cliquez sur "New". Dans le champ "Filter Name" entrez le nom de votre filtre : notre filtre (par exemple).
Dans le champ "Filter string" entrez la chaîne suivante : ip.addr==145.200.80.45 et cliquez sur "Apply". Voilà le filtre est appliquez. Si vous voulez le sauvegarder cliquez sur "Save".
Si maintenant vous voulez l’annuler, effacez la chaîne dans le champ "Filter string" et cliquez de nouveau sur "Apply".
Il existe également une barre "Filter" que vous pouvez activer en allant dans le menu "View" et en cliquant sur "Filter Toolbar". Remplissez le champ "Filter" de la même façon que précédemment et cliquez sur "Apply".
Pour revenir à la capture initiale effacez le champ "Filter".
et voila ; vous avez instaler , configurer et essayer Ethereal et vous savez maintenant tout ce qui se passe sur votre reseau
|
|
|
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|
|
|
|