• STATISTIQUES
  • Il y a eu un total de 0 membres et 28001 visiteurs sur le site dans les dernières 24h pour un total de 28 001 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Sniffer une ip
27-11-2013, 19h45
Message : #1
Cjay Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Nov 2013
Sniffer une ip
Bonjour à tous,

est-il possible de sniffer une adresse ip et d'enregistrer tous ses paquets envoyés et reçus du réseau Internet ?

J'ai beaucoup lu sur le sniffing et j'ai fini par comprendre que ça n'était qu'une technique utilisée en local. Est-ce vrai ?

Angel
+1 (1) -1 (1) Répondre
27-11-2013, 19h49
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Sniffer une ip
salut Cjay,

oui c'est possible de sniffer le traffic de TA carte réseau, tu pourras pas sniffer le traffic sur la carte reseaux du voisin à moins de détourner le traffic explicitement

wireshark est l'outil le plus connu et permet de sniffer le réseau
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
27-11-2013, 20h03
Message : #3
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: Sniffer une ip
Conclusion, il n'est pas possible de sniffer une adresse ip "au hasard" sur internet. Un scan oui par contre !
(Nmap, nessus...)
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
27-11-2013, 21h37 (Modification du message : 27-11-2013, 21h38 par Cjay.)
Message : #4
Cjay Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Nov 2013
RE: Sniffer une ip
Ok.
Merci pour vos réponses.
Je vais me renseigner.

Angel
+1 (0) -1 (0) Répondre
28-11-2013, 20h28 (Modification du message : 28-11-2013, 20h29 par FraKtaL.)
Message : #5
FraKtaL Hors ligne
Membre
*



Messages : 47
Sujets : 6
Points: 5
Inscription : Jan 2013
RE: Sniffer une ip
Plom Plom

si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande.

tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat
+1 (0) -1 (0) Répondre
29-11-2013, 02h22
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Sniffer une ip
(28-11-2013, 20h28)FraKtaL a écrit : si tu veux capturer (sniffer) tous le traffic de ton pc vers une ip, tu fais la commande.

tcpdump -ni TONINTERFACE src ip_asniff or dst ip_asniff >> resultat

il n'a pas précisé s'il était sous linux

le filtre "src ip_asniff or dst ip_asniff" ca revient à faire "host ip_asniff"
sinon plutot qu'à rediriger dans un fichier texte tu peux directement dumper à l'écran (+ d'infos) avec -x ou utiliser ngrep aussi
également l'option -p permet de ne pas mettre l'interface en mode promiscuous (par défaut) et l'option -s0 permet de spécifier une taille de paquet maximale ce qui peut dans certains cas éviter que la capture tronque les paquets

en admettant que tu lances ton tcpdump sur une machine sans serveur X (donc pas de wireshark, toussa..) tu peux ruser avec le trick suivant :

Code BASH :
ssh root@machine "tcpdump -i eth0 -p -s0 -w - host ip_asniff" | wireshark -i - -k

note le "-w -" coté tcpdump et "-i -" coté wireshark, this is where magic is
le tcpdump sniffe le traffic sur la machine distante et dump la capture sur la sortie standard, le tout revient donc par la connexion ssh, passe dans le pipe à ton wireshark local qui lui lit un fichier depuis l'entrée standard et du coup se contente d'afficher les paquets
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (2) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut