Msniff ---> "Sniffer" les conversations MSN du réseau

Julius · Le 26/12/2006, à 19:02

Bonjour,

Suite à l'annonce d'Asher256 de l'ouverture de son dépot pour Edgy (http://asher256.tuxfamily.org/index.php?2006/12/26/190-asher256-s-repository-passe-a-ubuntu-edgy), j'ai passé en revue les programmes qui sont proposés.

Un d'entre eux a retenu mon attention : Msniff

Permet de sniffer une conversation MSN dans le réseau. Une autre raison pour vous encourager à chiffrer vos conversations (les logiciels GAIM ou GAJIM le font très bien !).

J'aimerai avoir votre avis. Ce logiciel est censé, une fois démarré "sniffer" les conversations MSN sur le réseau que vous utilisez ? Ici par exemple, on a un routeur sans-fil sur lequel une dizaine de personne se connectent. J'ai démarré le programme mais apparemment il ne sniffe que les conversations qui sont engagées vers moi et pas les conversations des autres... Je sais que ca parait un peu voyeur comme ca mais j'en ai parlé à ceux qui partagent mon appart et ils sont tous sidérés lol Ils veulent tous passer à JABBER
Alors si j'arrive à le faire fonctionner ca me permettra peut être d'en convertir plus d'un !!!

Merci d'avance

csoler · Le 26/12/2006, à 19:12

Faut que tu passes ta carte reseau dans un mode ou elle accepte meme les paquets qui ne lui sont pas destines. Avec une carte wifi ca se fait comme ca:

iwconfig eth1 mode Monitor

Avec une carte pas wifi, j'essairai ca:

ifconfig -promisc eth0

Dernière modification par csoler (Le 26/12/2006, à 19:14)

Julius · Le 26/12/2006, à 19:46

merci pour la réponse ca m'éclaire déjà un peu plus

Ma carte wifi a pas l'air de vouloir passer en mode Monitor. Elle reste en Managed même quand je lance la commande en sudo. Il n'y a pas de message d'erreur qui s'affiche mais iwconfig me renvoi toujours une config Managed.

Sinon pour la carte pas wifi :-P heu... ifconfig : l'option `-promisc' n'est pas reconnue.
Le --help ne m'aide pas beaucoup... Bon je continue à chercher, si tu as une illumination fais moi signe

Julius · Le 26/12/2006, à 19:51

Ok... Un sudo ifconfig eth0 promisc passe... De là à fonctionner j'en sais encore rien !

le -promisc c'est pour désactiver ce mode

edit : j'ai essayé sur le pc de ma colloc. Sa carte wifi passe en mode Monitor mais impossible de se connecter à un réseau dans ce mode là lol Pas cool ca......

Dernière modification par Julius (Le 26/12/2006, à 19:59)

csoler · Le 26/12/2006, à 21:31

Ah ben oui, ca c'est sur qu'on peut plus se connecter. Mais ca n'empeche pas de sniffer les paquets qui passent. Sous ubuntu, si tu utilises network manager (comme quasiment tout le monde) il faut savoir qu'il te remet tout seul ta carte en mode managed. La solution est donc:

1 - sudo killall NetworkManager
2 - sudo iwconfig eth1 mode Monitor

La, je suis a peu pres sur de mon coup ;-)
Beaucoup de cartes supportent ce mode, en particulier sous linux (c'est une question de driver en fait).

atlas95 · Le 26/12/2006, à 22:03

Comment relance t'on le networkmanager a par en redemarrant le pc?

Julius · Le 27/12/2006, à 09:55

Tout simplement en faisant :

sudo NetworkManager

utilise la touche TAB pour ne pas te tromper dans les majuscules...

Alors... csoler, ton truc devrait fonctionner mais là je me bat pour arriver à me connecter au wifi sans l'aide de NetworkManager lol Je vous tiens au courant plus tard

csoler · Le 27/12/2006, à 10:07

Je t'explique: tu ne dois plus (et d'ailleurs tu ne *peux* plus) te connecter au wifi quand tu es en mode Monitor. Ta carte est dans un mode ou elle ecoute les paquets qui passent, et le logiciel que tu utilises trie ces paquets pour n'afficher que ceux qui sont des paquets de conversation MSN.

Julius · Le 27/12/2006, à 10:15

Oui ok j'ai bien compris... Mais ce que je veux dire c'est que avant de passer en mode Monitor il faut d'abord que je puisse etre en mode Managed, connecté à mon wifi SANS NetworkManager. Or ca a l'air d'être assez ardu.

Quand je déconnecte NetworkManager, j'essaye de configurer manuellement mon wifi via l'interface graphique Système/Administration/Réseau mais rien n'y fait, elle n'a pas l'air de vouloir fonctionner.
Avec wifi-radar, quand je clique sur connect sur un des réseau sans fil qui apparait, ca me donne

dhclient3 --version 2>&1
Unsupported driver '-P'.

SIOCSIFNETMASK: Cannot assign requested address
SIOCADDRT: Invalid argument

Donc là, je trifouille un peu. Parce qu'évidemment, même en mode Monitor ca ne fonctionne pas, il me dit que je n'ai aucune ip attribuée... logique !

Halalala... Quand on devient accro à NetworkManager, on ne sait même plus comment configurer un wifi manuellement lol

edit : ok, c'est bon... Aller hop, je test le mode Monitor

edit edit : mouais... il a pas l'air de capter les paquets

listening on interface eth1, host ANY, port 1863

Je trifouillerai plus longtemps plus tard... Si je trouve, je post

Dernière modification par Julius (Le 27/12/2006, à 10:34)

csoler · Le 27/12/2006, à 10:36

Essaye ca:

sudo iwconfig eth1 essid mon_wifi key 2aab43e599 channel 1
sudo dhclient eth1

Il faut remplacer le ssid, la clef et le channel par les valeurs correctes chez toi. Chez moi, cette manip la marche.

csoler · Le 27/12/2006, à 10:37

Julius a écrit :

edit edit : mouais... il a pas l'air de capter les paquets
listening on interface eth1, host ANY, port 1863
Je trifouillerai plus longtemps plus tard... Si je trouve, je post

Il faut qu'il y ait des paquets pour ca. T'as deux autres PC pas loin qui peuvent s'echanger des paquets ? (le PC qui ecoute ne peut plus, evidemment)

Julius · Le 27/12/2006, à 10:50

Imaginons qu'il y ait un pc A et un pc B sur le réseau. Il y a aussi un pc C en Chine.

Si A parle sur msn à B et C. Moi je suis le pc 0 qui écoute tout ca et ne peut pas participer à un quelconque échange.

Je recois quels paquets ? Ceux recus et envoyés à B et C ou juste ceux recus et envoyés à B ?

csoler · Le 27/12/2006, à 11:21

A mon avis, tu recois tout ce qui passe par ton reseau local (voir meme celui de tes voisins si tu es en wifi). Quand tu envoies un paquet il part sur toutes les cartes reseau du reseau, mais seulement la vraie destinataire le transmet aux couches superieures systeme.

Evidemment, si tu utilises le wifi et que ton wifi est crypte, il faut decrypter les paquets en question, sinon ils n'auront pas l'air de paquets MSN et ton logiciel n'y verra que du feu. Pour cela il faut qu'il y ait une option dans le logiciel qui te permette de decrypter les paquets a la volee en fonction de ta clef wifi que tu lui donne specifiquement.

Je ne sais pas si on peut faire faire le decryptage par le driver de la carte lorsque celle ci n'est pas connectee au reseau. Tu peux toujours essayer, je suis curieux de savoir si ca marche:

iwconfig essid mon_ssid key 4329729

mais pas de dhclient.
... mais j'y crois pas trop.

L'autre option, c'est de capturer tous les packets, par exemple avec wireshark et de lui demander de les decrypter (rentres ta clef dans edit->preferences->protocols->IEEE802.11) et de les sauver dans un fichier .cap . Ensuite tu charges le fichier .cap avec ton analyseur MSN, ou, si c'est pas possible, tu re-expedies a la main les paquets decryptes sur le reseau pour qu'ils soient captures par ton analyseur (aireplay doit savoir faire ca)

Dernière modification par csoler (Le 27/12/2006, à 11:24)

Julius · Le 27/12/2006, à 20:56

J'ai testé Wireshark. En effet là dedans je sais régler ma clef WEP et ca marche très bien !!! J'arrive à capter tous les paquets qui passent par le réseau.

Par contre, j'en recois trop et je n'arrive pas à filtrer correctement pour avoir uniquement le protocole MSNMS. Et même si j'y arrive en filtrant les résultats obtenus, y'a une multitude de paquets qui permettent d'envoyer létat, le fait que l'utilisateur tape un message, etc. Bref, pas très pratique. Enfin bon, j'ai ce que je voulais quand même

J'essaye de configurer msniff pour qu'il décrypte tout ca mais je n'arrive pas à trouver de fichier de config pour y mettre ma clé WEP... hmmmmm un peu ch**** ca

herlock · Le 28/12/2006, à 10:31

Est-ce que ça marche avec un pc cablé ? Parce qu'à cause de ndiswrapper je ne peux pas passer ma carte WiFi en mode monitor.

Et surtout, est-ce que ça marche si on est derrière un routeur?

Merci.

Julius · Le 28/12/2006, à 13:06

Je suis derrière un routeur vu que je suis sur le wifi... Il faut juste rentrer la clef WEP et ca fonctionne très bien.

Par contre je n'ai pas essayé avec le cable !

herlock · Le 28/12/2006, à 16:35

Julius a écrit :

Je suis derrière un routeur vu que je suis sur le wifi... Il faut juste rentrer la clef WEP et ca fonctionne très bien.
Par contre je n'ai pas essayé avec le cable !

Lorsque je clique sur "Wireless Settings" dans les options de captures rien ne se passe... je ne peux donc pas y entrer ma clef wep !

Est-ce dû au fait que ma carte wifi n'accepte pas le mode monitor ?

csoler · Le 28/12/2006, à 16:41

C'est peut-etre du au fait qu'il faut lancer wireshark en sudo.

herlock · Le 28/12/2006, à 16:53

csoler a écrit :

C'est peut-etre du au fait qu'il faut lancer wireshark en sudo.

Je le lance avec sudo.

DomS · Le 23/04/2007, à 15:17

J'ai découvert le programme msniff grâce qu paquet d'Asher256, mais si je comprend le but final, je n'en comprends pas la manip: que faut-il ouvrir et comment cela fonctionne-t-il exactement?

Muanda Bosi · Le 23/07/2008, à 15:31

Bonjour,

Je viens d'installer msniff, mais je le vois pas où le lancer en plus je voulait savoir s'il peut sniffer les conversations des plusieurs sessions sur un même ordi.

cordialement

Julius · Le 23/07/2008, à 19:14

Salut,

Je viens de tester un peu pour ton cas. Il suffit d'installer "imsniff" qui est dans les dépots.
Pour capter des paquets qui viennent d'un autre ordinateur, je ne sais pas trop, il faut revoir les posts précédents. Mais par contre, capter ce qui passe sur le pc, sur n'importe quelle session, pas de soucis.

Va simplement dans un tty (CTRL+ALT+F1) et lance : sudo imsniff eth0 (en considérant que tu es connecté via un cable ethernet).

(tu peux aussi utiliser une option pour conserver un log dans ta session. Genre sudo imsniff eth0 -cd /home/ton_utilisateur ... Enfin, tout est écrit dans "man imsniff")

Dernière modification par Julius (Le 23/07/2008, à 19:16)

Muanda Bosi · Le 12/08/2008, à 22:12

Bonjour

Merci pour ton aide, d'abord excuse moi pour le retard, j'étais en vacance au bled.
Je viens de le tester mais ça ne marche pas. Je n'arriva pas à bien le configurer.
Pourriez vous pas m'aider s'il vous plaît
Merci

Julius · Le 13/08/2008, à 06:33

Explique nous ce qui ne marche pas. Tu as fait exactement ce que je t'ai dis de faire ? Que fais-tu ?

Muanda Bosi · Le 13/08/2008, à 07:18

Bonjour

Oui j'ai installé imsniff qui se trouve dans le dêpot, si je lance la commande ci dessous voila le resultat

[b]nono@nono-desktop:~$ dpkg -l|grep imsniff
ii imsniff 0.04-4 Simple program to log Instant Messaging acti
nono@nono-desktop:~$

Donc cela veut dire qu'il est bien installé.
Par contre si je lance la commande sous tty
voila le résultat

nono@nono-desktop:~$ sudo imsniff eth0
[sudo] password for nono:
Wed Aug 13 07:12:50 2008 | 0 | error [eth0: no IPv4 address assigned]
nono@nono-desktop:~$

En plus de ça je sais pas ou le lancer , comment le configurer et où recuperer les paquets.

Voici la config de mes cartes réseaux (j'en ai 2 sur le poste):
nono@nono-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:a1:8e:55:ba
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
Interruption:20 Adresse de base:0xa000

eth1 Link encap:Ethernet HWaddr 00:0f:ea:c8:54:4b
inet adr:192.168.1.22 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::20f:eaff:fec8:544b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:965 erreurs:0 :0 overruns:0 frame:0
TX packets:1080 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:921511 (899.9 KB) Octets transmis:188931 (184.5 KB)
Interruption:21 Adresse de base:0xa800

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:2882 erreurs:0 :0 overruns:0 frame:0
TX packets:2882 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:144100 (140.7 KB) Octets transmis:144100 (140.7 KB)

nono@nono-desktop:~$

Meric d'avance pour votre aide

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/12/2006, à 19:02

Msniff ---> "Sniffer" les conversations MSN du réseau

#2 Le 26/12/2006, à 19:12

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#3 Le 26/12/2006, à 19:46

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#4 Le 26/12/2006, à 19:51

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#5 Le 26/12/2006, à 21:31

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#6 Le 26/12/2006, à 22:03

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#7 Le 27/12/2006, à 09:55

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#8 Le 27/12/2006, à 10:07

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#9 Le 27/12/2006, à 10:15

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#10 Le 27/12/2006, à 10:36

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#11 Le 27/12/2006, à 10:37

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#12 Le 27/12/2006, à 10:50

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#13 Le 27/12/2006, à 11:21

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#14 Le 27/12/2006, à 20:56

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#15 Le 28/12/2006, à 10:31

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#16 Le 28/12/2006, à 13:06

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#17 Le 28/12/2006, à 16:35

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#18 Le 28/12/2006, à 16:41

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#19 Le 28/12/2006, à 16:53

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#20 Le 23/04/2007, à 15:17

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#21 Le 23/07/2008, à 15:31

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#22 Le 23/07/2008, à 19:14

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#23 Le 12/08/2008, à 22:12

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#24 Le 13/08/2008, à 06:33

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

#25 Le 13/08/2008, à 07:18

Re : Msniff ---> "Sniffer" les conversations MSN du réseau

Pied de page des forums