Wireshark,sniffing en LAN

$levin · Le 27/02/2010, à 19:55

Bonjour,

Comment faire pour sniffer un PC qui se trouve dans mon réseaux LAN?
Je m'explique,j'ai deux portables connectés à mon modem/routeur,j'aimerais savoir comment je peut capturer le trafic (à partir du mien) qui transit entre l'autre PC et le modem!
Voir les sites consultés,les protocoles utilisés,les coockies,etc...

Est-ce possible avec Wireshark?

Merci d'avance à vous!

wido · Le 28/02/2010, à 00:33

Bonjour,
passe par ettercap

tu peux récupérer les logins passant par le réseau

Vue quelque part, mais je ne sais plus où? a écrit :

ettercap-gtk -G -n 255.255.255.0
Dans le menu Sniff, sélectionnez Unified sniffing puis sélectionnez l’interface réseau qui vous relie au réseau. À noter que si vous êtes connecté par eth0, vous ne verrez que les paquets transitant par eth0. En l’occurrence, c’est mon cas.
À présent, le menu s’étend et vous pouvez cliquer sur Start > Start sniffing : le log vous indiquera la réussite de l’opération d’un "Starting Unified sniffing…". Vous devez scanner le réseau à la recherche de machines connectées, et cela grâce à Hosts > Scan for hosts :
Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
3 hosts added to the hosts list…
À présent, passons aux choses sérieuses et attaquons le réseau ! Mitm > Arp poisoning puis cochez “Sniff remote connections” et validez :
ARP poisoning victims:
GROUP 1 : ANY (all the hosts in the list)
GROUP 2 : ANY (all the hosts in the list)
Vous êtes paré à la réception des paquets transitant par votre réseau. Vous patientez, quand soudain…

Dernière modification par wido (Le 28/02/2010, à 00:34)

$levin · Le 28/02/2010, à 18:18

Salut,

Merci pour t'a réponse !
Je test dés que j'ai le temps!

dkmatt0 · Le 02/03/2010, à 16:10

@wido: ça viens de là : http://doneed.net/2008/sniffer-le-traffic-sur-un-reseau/

JB-home · Le 02/03/2010, à 16:41

excellent ettercap, je ne connaissais pas.

il y a d'autre tuto en FR ?

sous karmic la bonne commande à taper est :

sudo ettercap -G -n 255.255.255.0

Dernière modification par z0rg> (Le 02/03/2010, à 16:43)

wido · Le 02/03/2010, à 20:03

@dkmatt0 Merci

$levin · Le 02/03/2010, à 22:22

Bonsoir,

J'ai enfin trouvé via ce site : http://bricowifi.blogspot.com/2008/05/t … ap-ng.html
Ici,vous avez le choix entre plusieurs type d'attaque. Notez bien qu'il faut 'désargumenter' les deux lignes IPtables dans la partie Linux du fichier 'etter.conf' (/etc/etter.conf) pour pouvoir sniffé les protocoles HTTPS/SSL.

Moi,je tape : xxx#ettercap -G
Cette commande lance Ettercap-NG en utilisant le GTK+ (gui+avancé)

Il faut,au passage, avoir installer les library OpenSSL (via le gestionnaire de paquets Synatics par exemple)

Voilà,en espérant avoir aider d'autres personnes !

PS: je tourne sous Ubuntu 9.10 (Karmic Koala)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/02/2010, à 19:55

Wireshark,sniffing en LAN

#2 Le 28/02/2010, à 00:33

Re : Wireshark,sniffing en LAN

#3 Le 28/02/2010, à 18:18

Re : Wireshark,sniffing en LAN

#4 Le 02/03/2010, à 16:10

Re : Wireshark,sniffing en LAN

#5 Le 02/03/2010, à 16:41

Re : Wireshark,sniffing en LAN

#6 Le 02/03/2010, à 20:03

Re : Wireshark,sniffing en LAN

#7 Le 02/03/2010, à 22:22

Re : Wireshark,sniffing en LAN

Pied de page des forums