#1 Le 26/12/2006, à 19:02
- Julius
Msniff ---> "Sniffer" les conversations MSN du réseau
Bonjour,
Suite à l'annonce d'Asher256 de l'ouverture de son dépot pour Edgy (http://asher256.tuxfamily.org/index.php?2006/12/26/190-asher256-s-repository-passe-a-ubuntu-edgy), j'ai passé en revue les programmes qui sont proposés.
Un d'entre eux a retenu mon attention : Msniff
Permet de sniffer une conversation MSN dans le réseau. Une autre raison pour vous encourager à chiffrer vos conversations (les logiciels GAIM ou GAJIM le font très bien !).
J'aimerai avoir votre avis. Ce logiciel est censé, une fois démarré "sniffer" les conversations MSN sur le réseau que vous utilisez ? Ici par exemple, on a un routeur sans-fil sur lequel une dizaine de personne se connectent. J'ai démarré le programme mais apparemment il ne sniffe que les conversations qui sont engagées vers moi et pas les conversations des autres... Je sais que ca parait un peu voyeur comme ca mais j'en ai parlé à ceux qui partagent mon appart et ils sont tous sidérés lol Ils veulent tous passer à JABBER
Alors si j'arrive à le faire fonctionner ca me permettra peut être d'en convertir plus d'un !!!
Merci d'avance
Hors ligne
#2 Le 26/12/2006, à 19:12
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Faut que tu passes ta carte reseau dans un mode ou elle accepte meme les paquets qui ne lui sont pas destines. Avec une carte wifi ca se fait comme ca:
iwconfig eth1 mode Monitor
Avec une carte pas wifi, j'essairai ca:
ifconfig -promisc eth0
Dernière modification par csoler (Le 26/12/2006, à 19:14)
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#3 Le 26/12/2006, à 19:46
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
merci pour la réponse ca m'éclaire déjà un peu plus
Ma carte wifi a pas l'air de vouloir passer en mode Monitor. Elle reste en Managed même quand je lance la commande en sudo. Il n'y a pas de message d'erreur qui s'affiche mais iwconfig me renvoi toujours une config Managed.
Sinon pour la carte pas wifi :-P heu... ifconfig : l'option `-promisc' n'est pas reconnue.
Le --help ne m'aide pas beaucoup... Bon je continue à chercher, si tu as une illumination fais moi signe
Hors ligne
#4 Le 26/12/2006, à 19:51
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Ok... Un sudo ifconfig eth0 promisc passe... De là à fonctionner j'en sais encore rien !
le -promisc c'est pour désactiver ce mode
edit : j'ai essayé sur le pc de ma colloc. Sa carte wifi passe en mode Monitor mais impossible de se connecter à un réseau dans ce mode là lol Pas cool ca......
Dernière modification par Julius (Le 26/12/2006, à 19:59)
Hors ligne
#5 Le 26/12/2006, à 21:31
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Ah ben oui, ca c'est sur qu'on peut plus se connecter. Mais ca n'empeche pas de sniffer les paquets qui passent. Sous ubuntu, si tu utilises network manager (comme quasiment tout le monde) il faut savoir qu'il te remet tout seul ta carte en mode managed. La solution est donc:
1 - sudo killall NetworkManager
2 - sudo iwconfig eth1 mode Monitor
La, je suis a peu pres sur de mon coup ;-)
Beaucoup de cartes supportent ce mode, en particulier sous linux (c'est une question de driver en fait).
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#6 Le 26/12/2006, à 22:03
- atlas95
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Comment relance t'on le networkmanager a par en redemarrant le pc?
Ubuntu sur un XPS m1330:c'est ici !
Mon blog sur ubuntu:c'est ici !
Jabber : cyril at jabber.levis-heb.net
Hors ligne
#7 Le 27/12/2006, à 09:55
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Tout simplement en faisant :
sudo NetworkManager
utilise la touche TAB pour ne pas te tromper dans les majuscules...
Alors... csoler, ton truc devrait fonctionner mais là je me bat pour arriver à me connecter au wifi sans l'aide de NetworkManager lol Je vous tiens au courant plus tard
Hors ligne
#8 Le 27/12/2006, à 10:07
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Je t'explique: tu ne dois plus (et d'ailleurs tu ne *peux* plus) te connecter au wifi quand tu es en mode Monitor. Ta carte est dans un mode ou elle ecoute les paquets qui passent, et le logiciel que tu utilises trie ces paquets pour n'afficher que ceux qui sont des paquets de conversation MSN.
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#9 Le 27/12/2006, à 10:15
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Oui ok j'ai bien compris... Mais ce que je veux dire c'est que avant de passer en mode Monitor il faut d'abord que je puisse etre en mode Managed, connecté à mon wifi SANS NetworkManager. Or ca a l'air d'être assez ardu.
Quand je déconnecte NetworkManager, j'essaye de configurer manuellement mon wifi via l'interface graphique Système/Administration/Réseau mais rien n'y fait, elle n'a pas l'air de vouloir fonctionner.
Avec wifi-radar, quand je clique sur connect sur un des réseau sans fil qui apparait, ca me donne
dhclient3 --version 2>&1
Unsupported driver '-P'.
SIOCSIFNETMASK: Cannot assign requested address
SIOCADDRT: Invalid argument
Donc là, je trifouille un peu. Parce qu'évidemment, même en mode Monitor ca ne fonctionne pas, il me dit que je n'ai aucune ip attribuée... logique !
Halalala... Quand on devient accro à NetworkManager, on ne sait même plus comment configurer un wifi manuellement lol
edit : ok, c'est bon... Aller hop, je test le mode Monitor
edit edit : mouais... il a pas l'air de capter les paquets
listening on interface eth1, host ANY, port 1863
Je trifouillerai plus longtemps plus tard... Si je trouve, je post
Dernière modification par Julius (Le 27/12/2006, à 10:34)
Hors ligne
#10 Le 27/12/2006, à 10:36
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Essaye ca:
sudo iwconfig eth1 essid mon_wifi key 2aab43e599 channel 1
sudo dhclient eth1
Il faut remplacer le ssid, la clef et le channel par les valeurs correctes chez toi. Chez moi, cette manip la marche.
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#11 Le 27/12/2006, à 10:37
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
edit edit : mouais... il a pas l'air de capter les paquets
listening on interface eth1, host ANY, port 1863
Je trifouillerai plus longtemps plus tard... Si je trouve, je post
Il faut qu'il y ait des paquets pour ca. T'as deux autres PC pas loin qui peuvent s'echanger des paquets ? (le PC qui ecoute ne peut plus, evidemment)
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#12 Le 27/12/2006, à 10:50
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Imaginons qu'il y ait un pc A et un pc B sur le réseau. Il y a aussi un pc C en Chine.
Si A parle sur msn à B et C. Moi je suis le pc 0 qui écoute tout ca et ne peut pas participer à un quelconque échange.
Je recois quels paquets ? Ceux recus et envoyés à B et C ou juste ceux recus et envoyés à B ?
Hors ligne
#13 Le 27/12/2006, à 11:21
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
A mon avis, tu recois tout ce qui passe par ton reseau local (voir meme celui de tes voisins si tu es en wifi). Quand tu envoies un paquet il part sur toutes les cartes reseau du reseau, mais seulement la vraie destinataire le transmet aux couches superieures systeme.
Evidemment, si tu utilises le wifi et que ton wifi est crypte, il faut decrypter les paquets en question, sinon ils n'auront pas l'air de paquets MSN et ton logiciel n'y verra que du feu. Pour cela il faut qu'il y ait une option dans le logiciel qui te permette de decrypter les paquets a la volee en fonction de ta clef wifi que tu lui donne specifiquement.
Je ne sais pas si on peut faire faire le decryptage par le driver de la carte lorsque celle ci n'est pas connectee au reseau. Tu peux toujours essayer, je suis curieux de savoir si ca marche:
iwconfig essid mon_ssid key 4329729
mais pas de dhclient.
... mais j'y crois pas trop.
L'autre option, c'est de capturer tous les packets, par exemple avec wireshark et de lui demander de les decrypter (rentres ta clef dans edit->preferences->protocols->IEEE802.11) et de les sauver dans un fichier .cap . Ensuite tu charges le fichier .cap avec ton analyseur MSN, ou, si c'est pas possible, tu re-expedies a la main les paquets decryptes sur le reseau pour qu'ils soient captures par ton analyseur (aireplay doit savoir faire ca)
Dernière modification par csoler (Le 27/12/2006, à 11:24)
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#14 Le 27/12/2006, à 20:56
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
J'ai testé Wireshark. En effet là dedans je sais régler ma clef WEP et ca marche très bien !!! J'arrive à capter tous les paquets qui passent par le réseau.
Par contre, j'en recois trop et je n'arrive pas à filtrer correctement pour avoir uniquement le protocole MSNMS. Et même si j'y arrive en filtrant les résultats obtenus, y'a une multitude de paquets qui permettent d'envoyer létat, le fait que l'utilisateur tape un message, etc. Bref, pas très pratique. Enfin bon, j'ai ce que je voulais quand même
J'essaye de configurer msniff pour qu'il décrypte tout ca mais je n'arrive pas à trouver de fichier de config pour y mettre ma clé WEP... hmmmmm un peu ch**** ca
Hors ligne
#15 Le 28/12/2006, à 10:31
- herlock
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Est-ce que ça marche avec un pc cablé ? Parce qu'à cause de ndiswrapper je ne peux pas passer ma carte WiFi en mode monitor.
Et surtout, est-ce que ça marche si on est derrière un routeur?
Merci.
Hors ligne
#16 Le 28/12/2006, à 13:06
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Je suis derrière un routeur vu que je suis sur le wifi... Il faut juste rentrer la clef WEP et ca fonctionne très bien.
Par contre je n'ai pas essayé avec le cable !
Hors ligne
#17 Le 28/12/2006, à 16:35
- herlock
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Je suis derrière un routeur vu que je suis sur le wifi... Il faut juste rentrer la clef WEP et ca fonctionne très bien.
Par contre je n'ai pas essayé avec le cable !
Lorsque je clique sur "Wireless Settings" dans les options de captures rien ne se passe... je ne peux donc pas y entrer ma clef wep !
Est-ce dû au fait que ma carte wifi n'accepte pas le mode monitor ?
Hors ligne
#18 Le 28/12/2006, à 16:41
- csoler
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
C'est peut-etre du au fait qu'il faut lancer wireshark en sudo.
Mon projet chou: http://retroshare.sourceforge.net
(Voir aussi la page ubuntu-fr: http://doc.ubuntu-fr.org/retroshare)
Hors ligne
#19 Le 28/12/2006, à 16:53
- herlock
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
C'est peut-etre du au fait qu'il faut lancer wireshark en sudo.
Je le lance avec sudo.
Hors ligne
#20 Le 23/04/2007, à 15:17
- DomS
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
J'ai découvert le programme msniff grâce qu paquet d'Asher256, mais si je comprend le but final, je n'en comprends pas la manip: que faut-il ouvrir et comment cela fonctionne-t-il exactement?
PC fixe : xubuntu 14.10
Portable : ubuntu 14.04
Hors ligne
#21 Le 23/07/2008, à 15:31
- Muanda Bosi
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Bonjour,
Je viens d'installer msniff, mais je le vois pas où le lancer en plus je voulait savoir s'il peut sniffer les conversations des plusieurs sessions sur un même ordi.
cordialement
Hors ligne
#22 Le 23/07/2008, à 19:14
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Salut,
Je viens de tester un peu pour ton cas. Il suffit d'installer "imsniff" qui est dans les dépots.
Pour capter des paquets qui viennent d'un autre ordinateur, je ne sais pas trop, il faut revoir les posts précédents. Mais par contre, capter ce qui passe sur le pc, sur n'importe quelle session, pas de soucis.
Va simplement dans un tty (CTRL+ALT+F1) et lance : sudo imsniff eth0 (en considérant que tu es connecté via un cable ethernet).
(tu peux aussi utiliser une option pour conserver un log dans ta session. Genre sudo imsniff eth0 -cd /home/ton_utilisateur ... Enfin, tout est écrit dans "man imsniff")
Dernière modification par Julius (Le 23/07/2008, à 19:16)
Hors ligne
#23 Le 12/08/2008, à 22:12
- Muanda Bosi
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Bonjour
Merci pour ton aide, d'abord excuse moi pour le retard, j'étais en vacance au bled.
Je viens de le tester mais ça ne marche pas. Je n'arriva pas à bien le configurer.
Pourriez vous pas m'aider s'il vous plaît
Merci
Hors ligne
#24 Le 13/08/2008, à 06:33
- Julius
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Explique nous ce qui ne marche pas. Tu as fait exactement ce que je t'ai dis de faire ? Que fais-tu ?
Hors ligne
#25 Le 13/08/2008, à 07:18
- Muanda Bosi
Re : Msniff ---> "Sniffer" les conversations MSN du réseau
Bonjour
Oui j'ai installé imsniff qui se trouve dans le dêpot, si je lance la commande ci dessous voila le resultat
[b]nono@nono-desktop:~$ dpkg -l|grep imsniff
ii imsniff 0.04-4 Simple program to log Instant Messaging acti
nono@nono-desktop:~$
Donc cela veut dire qu'il est bien installé.
Par contre si je lance la commande sous tty
voila le résultat
nono@nono-desktop:~$ sudo imsniff eth0
[sudo] password for nono:
Wed Aug 13 07:12:50 2008 | 0 | error [eth0: no IPv4 address assigned]
nono@nono-desktop:~$
En plus de ça je sais pas ou le lancer , comment le configurer et où recuperer les paquets.
Voici la config de mes cartes réseaux (j'en ai 2 sur le poste):
nono@nono-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:a1:8e:55:ba
UP BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
Interruption:20 Adresse de base:0xa000
eth1 Link encap:Ethernet HWaddr 00:0f:ea:c8:54:4b
inet adr:192.168.1.22 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::20f:eaff:fec8:544b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:965 erreurs:0 :0 overruns:0 frame:0
TX packets:1080 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:921511 (899.9 KB) Octets transmis:188931 (184.5 KB)
Interruption:21 Adresse de base:0xa800
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:2882 erreurs:0 :0 overruns:0 frame:0
TX packets:2882 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:144100 (140.7 KB) Octets transmis:144100 (140.7 KB)
nono@nono-desktop:~$
Meric d'avance pour votre aide
Hors ligne