sniffer
Le
ptilou
Bonjour,
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?
Merci
Ptilou
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :
http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.
On 10 juin, 19:36, florian
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?
Ptilou
En fait tu peux filtrer le champs d'action :
tcpdump src 192.168.0.10 and dst 192.168.0.6 and port ftp
ou encore tcpdump host www.google.fr.
En revanche cela ne marche que sur un réseau local.
Si tu veux en savoir plus : man tcpdump ;)