Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
florian
Le 10/06/2011 16:10, ptilou a écrit :
Bonjour,
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ? C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses avec tcpdump. Ou alors il y a des logiciels du style : http://benjamin.caillat.free.fr/anti_sniff.php Voilà pour le peu que je sais.
Le 10/06/2011 16:10, ptilou a écrit :
Bonjour,
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :
http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ? C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses avec tcpdump. Ou alors il y a des logiciels du style : http://benjamin.caillat.free.fr/anti_sniff.php Voilà pour le peu que je sais.
ptilou
Bonjour,
On 10 juin, 19:36, florian wrote:
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,
> Comment détecter un sniffer ( si je suis victime de cette attaque ,) ? > C'est possible sous linux debian squezze ?
> Merci
> Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux m ais (si je ne dis pas de bêtises) tu peux le faire en balançant des requête s ARP avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses avec tcpdump. Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/a nti_sniff.php Voilà pour le peu que je sais.
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ? Et comment le faire ?
Ptilou
Bonjour,
On 10 juin, 19:36, florian <awozage...@yopmail.com> wrote:
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,
> Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
> C'est possible sous linux debian squezze ?
> Merci
> Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux m ais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requête s ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/a nti_sniff.php
Voilà pour le peu que je sais.
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?
> Comment détecter un sniffer ( si je suis victime de cette attaque ,) ? > C'est possible sous linux debian squezze ?
> Merci
> Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux m ais (si je ne dis pas de bêtises) tu peux le faire en balançant des requête s ARP avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses avec tcpdump. Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/a nti_sniff.php Voilà pour le peu que je sais.
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ? Et comment le faire ?
Ptilou
florian
Le 11/06/2011 12:05, ptilou a écrit :
Bonjour,
On 10 juin, 19:36, florian wrote:
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ? C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses avec tcpdump. Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/anti_sniff.php Voilà pour le peu que je sais.
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ? Et comment le faire ?
Ptilou
En fait tu peux filtrer le champs d'action : tcpdump src 192.168.0.10 and dst 192.168.0.6 and port ftp ou encore tcpdump host www.google.fr. En revanche cela ne marche que sur un réseau local. Si tu veux en savoir plus : man tcpdump ;)
Le 11/06/2011 12:05, ptilou a écrit :
Bonjour,
On 10 juin, 19:36, florian<awozage...@yopmail.com> wrote:
Le 10/06/2011 16:10, ptilou a écrit :> Bonjour,
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ?
C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si
je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP
avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses
avec tcpdump.
Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/anti_sniff.php
Voilà pour le peu que je sais.
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ?
Et comment le faire ?
Ptilou
En fait tu peux filtrer le champs d'action :
tcpdump src 192.168.0.10 and dst 192.168.0.6 and port ftp
ou encore tcpdump host www.google.fr.
En revanche cela ne marche que sur un réseau local.
Si tu veux en savoir plus : man tcpdump ;)
Comment détecter un sniffer ( si je suis victime de cette attaque ,) ? C'est possible sous linux debian squezze ?
Merci
Ptilou
Je ne suis loin d'être un spécialiste en sécurité des réseaux mais (si je ne dis pas de bêtises) tu peux le faire en balançant des requêtes ARP avec des adresses MAC (FF:FF:FF:FF:FF:XX) et tu chopes les réponses avec tcpdump. Ou alors il y a des logiciels du style :http://benjamin.caillat.free.fr/anti_sniff.php Voilà pour le peu que je sais.
Ok merci !
Est il possible de faire un tcpdump sur une adresse distante ? Et comment le faire ?
Ptilou
En fait tu peux filtrer le champs d'action : tcpdump src 192.168.0.10 and dst 192.168.0.6 and port ftp ou encore tcpdump host www.google.fr. En revanche cela ne marche que sur un réseau local. Si tu veux en savoir plus : man tcpdump ;)