• STATISTIQUES
  • Il y a eu un total de 1 membres et 12248 visiteurs sur le site dans les dernières 24h pour un total de 12 249 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster
    [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Sniffer une ip
27-11-2013, 19h45
Message : #1
Cjay Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Nov 2013
Sniffer une ip
Bonjour à tous,

est-il possible de sniffer une adresse ip et d'enregistrer tous ses paquets envoyés et reçus du réseau Internet ?

J'ai beaucoup lu sur le sniffing et j'ai fini par comprendre que ça n'était qu'une technique utilisée en local. Est-ce vrai ?

Angel
+1 (1) -1 (1) Répondre
27-11-2013, 19h49
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Sniffer une ip
salut Cjay,

oui c'est possible de sniffer le traffic de TA carte réseau, tu pourras pas sniffer le traffic sur la carte reseaux du voisin à moins de détourner le traffic explicitement

wireshark est l'outil le plus connu et permet de sniffer le réseau
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
27-11-2013, 20h03
Message : #3
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: Sniffer une ip
Conclusion, il n'est pas possible de sniffer une adresse ip "au hasard" sur internet. Un scan oui par contre !
(Nmap, nessus...)
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
27-11-2013, 21h37 (Modification du message : 27-11-2013, 21h38 par Cjay.)
Message : #4
Cjay Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Nov 2013
RE: Sniffer une ip
Ok.
Merci pour vos réponses.
Je vais me renseigner.

Angel
+1 (0) -1 (0) Répondre
28-11-2013, 20h28 (Modification du message : 28-11-2013, 20h29 par FraKtaL.)
Message : #5
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
RE: Sniffer une ip
Plom Plom

si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande.

tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat
+1 (0) -1 (0) Répondre
29-11-2013, 02h22
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Sniffer une ip
(28-11-2013, 20h28)FraKtaL a écrit : si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande.

tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat

il n'a pas précisé s'il était sous linux

le filtre "src ip_asniff or dst ip_asniff" ca revient à faire "host ip_asniff"
sinon plutot qu'à rediriger dans un fichier texte tu peux directement dumper à l'écran (+ d'infos) avec -x ou utiliser ngrep aussi
également l'option -p permet de ne pas mettre l'interface en mode promiscuous (par défaut) et l'option -s0 permet de spécifier une taille de paquet maximale ce qui peut dans certains cas éviter que la capture tronque les paquets

en admettant que tu lances ton tcpdump sur une machine sans serveur X (donc pas de wireshark, toussa..) tu peux ruser avec le trick suivant :

Code BASH :
ssh root@machine "tcpdump -i eth0 -p -s0 -w - host ip_asniff" | wireshark -i - -k

note le "-w -" coté tcpdump et "-i -" coté wireshark, this is where magic is
le tcpdump sniffe le traffic sur la machine distante et dump la capture sur la sortie standard, le tout revient donc par la connexion ssh, passe dans le pipe à ton wireshark local qui lui lit un fichier depuis l'entrée standard et du coup se contente d'afficher les paquets
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (2) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut