sniffer le réseau

Le
Thomas
bonjour :-)


j'ai un logiciel propriétaire et un matériel propriétaire qui sont fait
pour communiquer ensemble sur le même réseau

j'ai besoin de faire passer leurs communications par plusieurs
ordinateurs,
et pour ça j'ai besoin de savoir quels ports udp et tcp ils utilisent

j'ai cru comprendre que pour ça, ce qu'on peut faire, c'est
"sniffer" le réseau, avec un autre ordinateur,
pour qu'il nous indique tout ce qu'il "entend"


est ce qu'il y a des logiciels pas trop compliqués d'utilisation,
pour qqn comme moi, qui a qqes notions, mais qui est encore un peu
novice dans ce domaine ?
par exemple avec une interface x11 ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yannick Palanque
Le #872285

est ce qu'il y a des logiciels pas trop compliqués d'utilisation,
pour qqn comme moi, qui a qqes notions, mais qui est encore un peu
novice dans ce domaine ?
par exemple avec une interface x11 ?


Si je ne raconte pas de bêtises, Wireshark (anciennement Ethereal) devrait
faire ça.
Il a une interface en GTK+.

--
Yannick Palanque

Le Forgeron
Le #872283
Le 14.10.2007 04:31, Thomas nous fit lire :
bonjour :-)


j'ai un logiciel propriétaire et un matériel propriétaire qui sont fait
pour communiquer ensemble sur le même réseau

j'ai besoin de faire passer leurs communications par plusieurs
ordinateurs,
et pour ça j'ai besoin de savoir quels ports udp et tcp ils utilisent



déjà, vous faites l'hypothèse que c'est en IP...

j'ai cru comprendre que pour ça, ce qu'on peut faire, c'est
"sniffer" le réseau, avec un autre ordinateur,
pour qu'il nous indique tout ce qu'il "entend"



Sur Ethernet, oui, ça existe.


est ce qu'il y a des logiciels pas trop compliqués d'utilisation,
pour qqn comme moi, qui a qqes notions, mais qui est encore un peu
novice dans ce domaine ?
par exemple avec une interface x11 ?



Comme l'indique Yannick Palanque, Wireshark fait ça très bien
(disponible pour Windows et Linux).
Si vous avez les adresses MAC de vos équipements à surveiller, ça
peut aider à filtrer un tronçon bruyant.
Wireshark (en mode promiscous) attrapera tout le traffic que le PC
verra. Encore faut-il que le switch/routeur/... lui donne les
trames. (c'était plus simple en coaxial).

Riquer Vincent
Le #872282
Le Forgeron wrote:
Comme l'indique Yannick Palanque, Wireshark fait ça très bien
(disponible pour Windows et Linux).
Si vous avez les adresses MAC de vos équipements à surveiller, ça
peut aider à filtrer un tronçon bruyant.
Wireshark (en mode promiscous) attrapera tout le traffic que le PC
verra. Encore faut-il que le switch/routeur/... lui donne les
trames. (c'était plus simple en coaxial).


Il me semble que wireshark sait faire du arp poisoning, en tout cas
ethereal savait... J'ai déjà joué avec en environnement switché que je
ne controlait pas... On peut même faire du MITM SSL. C'est dingue le
nombre de gens qui accepte des certificats SSL non valides :)

PS: j'étais en formation de tech sys/réseau, et on se faisaient souvent
des crasses entre nous :)

Le Forgeron
Le #872281
Le 14.10.2007 12:50, Riquer Vincent nous fit lire :

Il me semble que wireshark sait faire du arp poisoning, en tout cas
ethereal savait... J'ai déjà joué avec en environnement switché que je
ne controlait pas... On peut même faire du MITM SSL. C'est dingue le
nombre de gens qui accepte des certificats SSL non valides :)

PS: j'étais en formation de tech sys/réseau, et on se faisaient souvent
des crasses entre nous :)


Certes, mais je ne suis pas sûr que se lancer dans du arp poisoning
soit un bon conseil pour l'OP qui demandait un truc pas trop compliqué.
Et si le "truc réseaux" est administré, ça sera encore une autre
paire de manche.
Déjà qu'on ne sait pas si le protocole niveau 3 est IPv4, et qu'on
suppose juste de l'Ethernet en niveau 2.

On pourrait envisager bien des choses, sur des "si" (Un IPv6 avec
IPsec... , de l'IPX, du CLNP, que sais-je encore), mais le plus
simple c'est quand même de commencer par jeter un coup d'oeil avec
wireshark.
Au pire, il faudra mettre un stupide hub niveau 2 (qui répétera tout
à tout le monde) sur la ligne au plus près d'un des deux
interlocuteurs (mais déjà, pour un truc simple, je trouve ça évolué).

Pascal Hambourg
Le #872279
Salut,

Au pire, il faudra mettre un stupide hub niveau 2


Un hub ethernet est un équipement de niveau 1, non ?

Nina Popravka
Le #872278
On Sun, 14 Oct 2007 15:43:54 +0200, Pascal Hambourg

Un hub ethernet est un équipement de niveau 1, non ?


Je le verrais plutôt dans la couche MAC, donc qqpart vers la couche
liaison, mais je peux me fourvoyer.
--
Nina

Riquer Vincent
Le #878332
Nina Popravka wrote:
On Sun, 14 Oct 2007 15:43:54 +0200, Pascal Hambourg

Un hub ethernet est un équipement de niveau 1, non ?


Je le verrais plutôt dans la couche MAC, donc qqpart vers la couche
liaison, mais je peux me fourvoyer.


Mmmm à mon avis on peut en discuter... Si c'est un hub ultra-basique qui
se contente de répéter sur tous les ports, je dirais que c'est plutôt de
la couche 1, alors que si c'est un hub un poil plus évolué qui vérifie
la tête des trames avant de répéter, c'est plutôt de la couche 2...
Un commutateur, lui, est sans conteste en couche 2, voire couche 3 dans
le cas de VLAN... Bref, c'est pas toujours vident de classer les éléments...

Enfn il me selble que par convention on classe les hub en couche 2.


Thomas
Le #878108
In article Yannick Palanque

est ce qu'il y a des logiciels pas trop compliqués d'utilisation,
pour qqn comme moi, qui a qqes notions, mais qui est encore un peu
novice dans ce domaine ?
par exemple avec une interface x11 ?


Si je ne raconte pas de bêtises, Wireshark (anciennement Ethereal) devrait
faire ça.
Il a une interface en GTK+.


merci bcp :-)


c'est super long à ouvrir, parce que je l'utilise à distance avec x11
forwarding

est ce qu'il y aurait une option pour que l'évolution du démarrage
s'affiche dans le terminal (comme sait le faire rsync) plutôt que dans
x11 ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Riquer Vincent
Le #878107
Nina Popravka wrote:
On Sun, 14 Oct 2007 15:43:54 +0200, Pascal Hambourg

Un hub ethernet est un équipement de niveau 1, non ?


Je le verrais plutôt dans la couche MAC, donc qqpart vers la couche
liaison, mais je peux me fourvoyer.


Mmmm à mon avis on peut en discuter... Si c'est un hub ultra-basique qui
se contente de répéter sur tous les ports, je dirais que c'est plutôt de
la couche 1, alors que si c'est un hub un poil plus évolué qui vérifie
la tête des trames avant de répéter, c'est plutôt de la couche 2...
Un commutateur, lui, est sans conteste en couche 2, voire couche 3 dans
le cas de VLAN... Bref, c'est pas toujours évident de classer les
éléments...

Enfin il me semble que par convention on classe les hub en couche 2.


Thomas
Le #876943
In article Le Forgeron
Le 14.10.2007 04:31, Thomas nous fit lire :

j'ai un logiciel propriétaire et un matériel propriétaire qui sont fait
pour communiquer ensemble sur le même réseau

j'ai besoin de faire passer leurs communications par plusieurs
ordinateurs,
et pour ça j'ai besoin de savoir quels ports udp et tcp ils utilisent



déjà, vous faites l'hypothèse que c'est en IP...


j'espère que oui ...


j'ai cru comprendre que pour ça, ce qu'on peut faire, c'est
"sniffer" le réseau, avec un autre ordinateur,
pour qu'il nous indique tout ce qu'il "entend"



Sur Ethernet, oui, ça existe.


est ce qu'il y a des logiciels pas trop compliqués d'utilisation,
pour qqn comme moi, qui a qqes notions, mais qui est encore un peu
novice dans ce domaine ?
par exemple avec une interface x11 ?



Comme l'indique Yannick Palanque, Wireshark fait ça très bien
(disponible pour Windows et Linux).
Si vous avez les adresses MAC de vos équipements à surveiller, ça
peut aider à filtrer un tronçon bruyant.


merci :-)

mais j'ai un pb :
apparemment, pour qu'il veuille bien fonctionner, il faut d'abord lui
indiquer une interface
mais il n'y a aucune interface dans la liste :-/

Wireshark (en mode promiscous) attrapera tout le traffic que le PC
verra. Encore faut-il que le switch/routeur/... lui donne les
trames.


j'ai donné l'adresse du mac (sur lequel j'ai Wireshark) au pc, en disant
que c'est l'adresse de la machine propriétaire
(de toutes façons ça sera au mac de retransmettre)

--
j'agis contre l'assistanat, je travaille dans une SCOP !


Publicité
Poster une réponse
Anonyme