Accueil du forum
Liste des membres
Qui est en ligne ?
Recherche
Calendrier
Zine
URL de redirection
Classement (Top 100)
Proposez un challenge!
Hacking
Hacking 
Spirit of hack
Messages: 32 838
Client IRC en ligne
|
Sniffer une ip
|
|
27-11-2013, 19h45
Message : #1
|
|
Cjay
Newbie   Messages : 2 Sujets : 1 Points: 0 Inscription : Nov 2013 |
Sniffer une ip
Bonjour à tous,
est-il possible de sniffer une adresse ip et d'enregistrer tous ses paquets envoyés et reçus du réseau Internet ? J'ai beaucoup lu sur le sniffing et j'ai fini par comprendre que ça n'était qu'une technique utilisée en local. Est-ce vrai ? 
|
|
|
|
|
27-11-2013, 19h49
Message : #2
|
|
|
gruik
gouteur de savon   Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Sniffer une ip
salut Cjay,
oui c'est possible de sniffer le traffic de TA carte réseau, tu pourras pas sniffer le traffic sur la carte reseaux du voisin à moins de détourner le traffic explicitement wireshark est l'outil le plus connu et permet de sniffer le réseau
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
|
|
|
27-11-2013, 20h03
Message : #3
|
|
|
Hypnoze57
Web Hacker  Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: Sniffer une ip
Conclusion, il n'est pas possible de sniffer une adresse ip "au hasard" sur internet. Un scan oui par contre !
(Nmap, nessus...) Make your own destiny now and forever !
|
|
|
|
|
27-11-2013, 21h37
(Modification du message : 27-11-2013, 21h38 par Cjay.)
Message : #4
|
|
|
Cjay
Newbie Messages : 2 Sujets : 1 Points: 0 Inscription : Nov 2013 |
RE: Sniffer une ip
Ok.
Merci pour vos réponses. Je vais me renseigner.
|
|
|
|
|
28-11-2013, 20h28
(Modification du message : 28-11-2013, 20h29 par FraKtaL.)
Message : #5
|
|
|
FraKtaL
Membre  Messages : 47 Sujets : 6 Points: 5 Inscription : Jan 2013 |
RE: Sniffer une ip
Plom Plom
si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande. tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat |
|
|
|
|
29-11-2013, 02h22
Message : #6
|
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Sniffer une ip
(28-11-2013, 20h28)FraKtaL a écrit : si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande. il n'a pas précisé s'il était sous linux le filtre "src ip_asniff or dst ip_asniff" ca revient à faire "host ip_asniff" sinon plutot qu'à rediriger dans un fichier texte tu peux directement dumper à l'écran (+ d'infos) avec -x ou utiliser ngrep aussi également l'option -p permet de ne pas mettre l'interface en mode promiscuous (par défaut) et l'option -s0 permet de spécifier une taille de paquet maximale ce qui peut dans certains cas éviter que la capture tronque les paquets en admettant que tu lances ton tcpdump sur une machine sans serveur X (donc pas de wireshark, toussa..) tu peux ruser avec le trick suivant : Code BASH :
ssh root@machine "tcpdump -i eth0 -p -s0 -w - host ip_asniff" | wireshark -i - -knote le "-w -" coté tcpdump et "-i -" coté wireshark, this is where magic is le tcpdump sniffe le traffic sur la machine distante et dump la capture sur la sortie standard, le tout revient donc par la connexion ssh, passe dans le pipe à ton wireshark local qui lui lit un fichier depuis l'entrée standard et du coup se contente d'afficher les paquets
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
|
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)