Affichage hiérarchique

supersnail · (Modification du message : 04-02-2012, 20h54 par supersnail.)

Bonjours,

Je débute dans la programmation, je suis entrain d'apprendre les sockets pour pouvoir faire des connexions etc... Je trouve ça assez simpa et beaucoup mieu que le printf("Il est beau mon texte hein :p");
Je vais aussi me metre a apprendre comment fonctionne le protocole TCP/IP
Mais vue que je connais un tous petit peu ( Enfin les bases en gros )
Je sais, que quand je vais sur ce site, mon PC envoie des packets pour demander la page et en suite le server me répond en m'envoyant des packets pour me dire où est-ce que la page ce trouve etc... Mais je suis entrain d'y penser... Et si, on pouvait intercepter les packets pour par exemple, trouver le mot de passe utilisé pour ce logger sur le site !? Ou même si je sais qu'on doit pas trop en parler, mais capturé les discusions d'un logiciels de discusion ( MSN, ICQ, IRC etc... ), j'aimerais savoir si c'etais possible, et si possible avec quoi on pourait construire ce programme !?
Merci !

Cordialement.

Pearl · 09-02-2007, 13h47

en un mot ?
Ethereal ^^

Excellent sniffer :p

CocoNut2k6 · 09-02-2007, 13h51

Et sa fait tous ce que je souhaite faire ? Parce que moi j'aimerais faire un truc fait moi même et personaliser moi même...

Pearl · 09-02-2007, 13h56

bah developpe le alors Smile

Mais je te conseille tout de même d'y jeter un coup d'oeil... c'est une référence en la matiere...
J'attends ton produit dans le cas échéant Smile

CocoNut2k6 · 09-02-2007, 14h08

Ne fonctionne pas sur Vista, dommage, je dos aller sur XP alors... Oué mais alors sur ce logiciel, on peu pas sniffer les packets d'une cible précise...

xjlxx · 09-02-2007, 15h21

bonjour

Tu peu sniffer ton réseau mais une machine distante qui se trouve sur la toile la je ne croi pas, sa serai trop simple surtout que les mot de passe Ftp passe en claire il suffit de lire les trames. Cool

***CyberSee*** · 09-02-2007, 16h53

Hey coco, lâche Microsoft et va sur linux.

Di0Sasm · (Modification du message : 07-03-2012, 18h20 par Di0Sasm.)

Moi sa me dérange pas de passer à Linux, mais, déjà, j'arrive toujours pas trouver une bonne distrib... Et en plus sur Linux, a chaque fois il y a un probléme, quand c'est pas le kernel, c'est un fichier qui manque... Et pourquoi passer a Linux ? Faut arrêté de croire que M$ c'est le mal et Linux c'est super etc... Ils sont juste tous les deux différents... En tous cas je suis très bien sur Vista... Si on m'explique comme avoir un Linux qui sois bien compatible avec mon Core2Duo E6600 et mon modem S@gem F@st 800 avec un tas de truc installer pour programmer etc... Je suis partants, mais je sais déjà comment sa va ce terminer... :pafmur:

InstinctHack · 05-03-2012, 22h56

linux :
J'ai ça depuis 2 ans, aucun beug ou presque (en fait aucun mais avec la version beuger d'UNITY)
c'est rapide, plus personnalisable, tu peux faire pas mal de truc sympa, t'as un bureau super génial (kubuntu) ça marche avec une config très faible, ne prend pas de place (compte 10go pour la partition) connexion en ssh, t'as des commandes qui remplace des logiciels entier (je pense à rsync) et il n'y a pas de véritable virus Smile

Je suis un pro-linux, mais je sait que windows c'est simple parce que tout le monde connait, mais ubuntu c'est encore plus simple :p

Perso je suis sur kde, ça tourne nickel, j'ai pas changer grand-chose dans le systeme, juste une crontab et un deamon je croit.... perso j'imagine pas revenir à windows à part pour jouer...

sinon pour ton probleme, j'imagine que tes softs existent déjà, mais comme tu veut le faire toi-meme, tu vas galerer...

Mais bon courage quand meme Wink

***supersnail*** · 05-03-2012, 23h10

Entre 2007 et maintenant, la situation a dû évoluer :þ (on a remis ce post étant donné qu'on l'a jugé utile).

InstinctHack · 05-03-2012, 23h37

xxxxxxxxxDDDDDDDDDD

Conclusion => Toujours regarder la date des posts xD

SphinxKnight · 26-06-2012, 21h54

Je me permets un petit passage malgré la date.

Pour observer le réseau j'ai utilisé Wireshark (dispo sous Win et Linux). Cependant suivant le modèle de carte réseau que tu possèdes, l'écoute Wifi ne sera pas forcément possible (Internet fournira plus d'info que moi là-dessus).
Tu peux trier les trames suivant plusieurs critères (IP source, type de protocole etc etc) et observer les infos dessus (possibilité d'exporter, docu très bien faite). Pour du ftp en clair ça se voit, pour le reste il faudrait récupérer un bon échantillon de données pour mener une analyse et "trouver" la clé du réseau s'il y en a une (la flemme ^^).

J'espère que j'ai été assez clair et que la date du post sera secondaire Wink

***Di0Sasm*** · 27-06-2012, 19h57

Tu peux faire remonter des post qui datent un peu pour donner les outils actuels et les faire partager avec la communauté, après poster juste pour faire une remarque je n'en vois pas l’intérêt, comme ton post donne un outil ainsi que marche à suivre pour installer ou comprendre le fonctionne, aucun soucis.

Cordialement Di0Sasm.

Phobos · (Modification du message : 28-06-2012, 04h07 par Phobos.)

(09-02-2007, 14h08)CocoNut2k6 a écrit : Ne fonctionne pas sur Vista, dommage, je dos aller sur XP alors... Oué mais alors sur ce logiciel, on peu pas sniffer les packets d'une cible précise...

Je me permet de répondre pour ceux qui aurait eu le soucie.

Ce genre de problème arrive généralement lorsque winpcap n'est pas installé (qui intègre une librairie utilisée par Whireshark). Pour cela vous pouvez réinstaller Wireshark pour qu'il vous redemande la possibilité d'installer winpcap ou alors l'installer a part en cherchant sur le web : http://www.winpcap.org/ .

Information sur Winpcap et sa librairie Libpcap:
http://fr.wikipedia.org/wiki/Pcap
Winpcap ou encore « Windows packet capture » est composé :

- d'un pilote : programme qui permet de faire communiquer la partie logiciel (système d'exploitation) avec la partie matériel (carte réseau dans ce cas).
http://fr.wikipedia.org/wiki/Pilote_informatique

- d'une librarie : libpcap qui permet a un programme de communiquer avec le pilote.

- d'un port de libpcap qui utilise l’interface offerte par la librairie de bas niveau implémentée. En utilisant winpcap, le développement d'un sniffer est plus aisé grâce a sa librairie libpcap.

Quelques logiciels populaires développés en utilisant libpcap : Wireshark, tcpdump ou encore Snort pour vous donnez une petite idée de la puissance qu'offre cette librairie.

Aussi winpcap à sortie un nouveau service (encore au stade expérimental à l'heure ou j'écris ces lignes) qui permettrait de capturer des packets sur des machines et réseaux distants. Il se nomme « rpcapd » et dans sa description on peut lire « Allows to capture traffic on this machine from a remote machine. » pour plus d'information à ce sujet : http://www.winpcap.org/docs/docs_40_2/ht...emote.html

Pour développer son propre sniffer de a à z il faut créer un pilote capable de communiquer avec la carte réseau directement et ce n'est pas simple du tout !

L'avantage que peut avoir une personne malveillante de développer entièrement un sniffer (ici je parle d'infection et non pas de récupération de trames distantes) c'est qu'il n'a pas besoin que la librairie winpcap soit installé (c'est un exemple de librairie mais il en existe d'autre), un malware est ainsi indépendant.

Je propose ici une solution pour se sécuriser contre un sniffer :
- Utiliser les méthodes cryptographiques pour communiquer
- Vérifier que le « Mode Promiscuous » est désactivé sur votre carte réseau : http://fr.wikipedia.org/wiki/Promiscuous_mode.

Vous pouvez compléter ceux qui ont envie d'ajouter d'autres solutions.

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler