• STATISTIQUES
  • Il y a eu un total de 2 membres et 14976 visiteurs sur le site dans les dernières 24h pour un total de 14 978 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Sniffer une ip
27-11-2013, 19h45
Message : #1
Cjay Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Nov 2013
Sniffer une ip
Bonjour à tous,

est-il possible de sniffer une adresse ip et d'enregistrer tous ses paquets envoyés et reçus du réseau Internet ?

J'ai beaucoup lu sur le sniffing et j'ai fini par comprendre que ça n'était qu'une technique utilisée en local. Est-ce vrai ?

Angel
+1 (1) -1 (1) Répondre
27-11-2013, 19h49
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Sniffer une ip
salut Cjay,

oui c'est possible de sniffer le traffic de TA carte réseau, tu pourras pas sniffer le traffic sur la carte reseaux du voisin à moins de détourner le traffic explicitement

wireshark est l'outil le plus connu et permet de sniffer le réseau
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
27-11-2013, 20h03
Message : #3
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: Sniffer une ip
Conclusion, il n'est pas possible de sniffer une adresse ip "au hasard" sur internet. Un scan oui par contre !
(Nmap, nessus...)
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
27-11-2013, 21h37 (Modification du message : 27-11-2013, 21h38 par Cjay.)
Message : #4
Cjay Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Nov 2013
RE: Sniffer une ip
Ok.
Merci pour vos réponses.
Je vais me renseigner.

Angel
+1 (0) -1 (0) Répondre
28-11-2013, 20h28 (Modification du message : 28-11-2013, 20h29 par FraKtaL.)
Message : #5
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
RE: Sniffer une ip
Plom Plom

si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande.

tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat
+1 (0) -1 (0) Répondre
29-11-2013, 02h22
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Sniffer une ip
(28-11-2013, 20h28)FraKtaL a écrit : si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande.

tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat

il n'a pas précisé s'il était sous linux

le filtre "src ip_asniff or dst ip_asniff" ca revient à faire "host ip_asniff"
sinon plutot qu'à rediriger dans un fichier texte tu peux directement dumper à l'écran (+ d'infos) avec -x ou utiliser ngrep aussi
également l'option -p permet de ne pas mettre l'interface en mode promiscuous (par défaut) et l'option -s0 permet de spécifier une taille de paquet maximale ce qui peut dans certains cas éviter que la capture tronque les paquets

en admettant que tu lances ton tcpdump sur une machine sans serveur X (donc pas de wireshark, toussa..) tu peux ruser avec le trick suivant :

Code BASH :
ssh root@machine "tcpdump -i eth0 -p -s0 -w - host ip_asniff" | wireshark -i - -k

note le "-w -" coté tcpdump et "-i -" coté wireshark, this is where magic is
le tcpdump sniffe le traffic sur la machine distante et dump la capture sur la sortie standard, le tout revient donc par la connexion ssh, passe dans le pipe à ton wireshark local qui lui lit un fichier depuis l'entrée standard et du coup se contente d'afficher les paquets
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (2) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 6 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut