Forums Linux Autres OS Linux Discussions Générales

sniffer

Le vendredi 10 Juin 2011 à 16:10

ptilou

Bonjour,

Comment d�tecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?

Merci

Ptilou

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

florian

Le 10/06/2011 à 19:36 #23449051

Le 10/06/2011 16:10, ptilou a écrit :

Bonjour,

Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?

Merci

Ptilou

Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :
http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.

-1 Répondre en citant

ptilou

Le 11/06/2011 à 12:05 #23451401

Bonjour,

On 10 juin, 19:36, florian

Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,

> Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
> C'est possible sous linux debian squezze ?

> Merci

> Ptilou

Je ne suis loin d'être un spécialiste en sécurité des réseaux m ais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requête s ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/a nti_sniff.php
Voilà pour le peu que je sais.

Ok merci !

Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?

Ptilou

-1 Répondre en citant

florian

Le 11/06/2011 à 14:18 #23451891

Le 11/06/2011 12:05, ptilou a écrit :

Bonjour,

On 10 juin, 19:36, florian
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,

Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?

Merci

Ptilou

Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.

Ok merci !

Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?

Ptilou

En fait tu peux filtrer le champs d'action :
tcpdump src 192.168.0.10 and dst 192.168.0.6 and port ftp
ou encore tcpdump host www.google.fr.
En revanche cela ne marche que sur un réseau local.
Si tu veux en savoir plus : man tcpdump ;)

-1 Répondre en citant

Publicité

Poster une réponse