sniffer

Le
ptilou
Bonjour,

Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?

Merci

Ptilou
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
florian
Le #23449051
Le 10/06/2011 16:10, ptilou a écrit :
Bonjour,

Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?

Merci

Ptilou


Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :
http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.
ptilou
Le #23451401
Bonjour,

On 10 juin, 19:36, florian
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,

> Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
> C'est possible sous linux debian squezze ?

> Merci

> Ptilou

Je ne suis loin d'être un spécialiste en sécurité des réseaux m ais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requête s ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/a nti_sniff.php
Voilà pour le peu que je sais.



Ok merci !

Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?

Ptilou
florian
Le #23451891
Le 11/06/2011 12:05, ptilou a écrit :
Bonjour,

On 10 juin, 19:36, florian
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,

Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?



Merci



Ptilou



Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.



Ok merci !

Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?

Ptilou


En fait tu peux filtrer le champs d'action :
tcpdump src 192.168.0.10 and dst 192.168.0.6 and port ftp
ou encore tcpdump host www.google.fr.
En revanche cela ne marche que sur un réseau local.
Si tu veux en savoir plus : man tcpdump ;)
Publicité
Poster une réponse
Anonyme