Pages : 1
#1 Le 27/02/2010, à 19:55
- $levin
Wireshark,sniffing en LAN
Bonjour,
Comment faire pour sniffer un PC qui se trouve dans mon réseaux LAN?
Je m'explique,j'ai deux portables connectés à mon modem/routeur,j'aimerais savoir comment je peut capturer le trafic (à partir du mien) qui transit entre l'autre PC et le modem!
Voir les sites consultés,les protocoles utilisés,les coockies,etc...
Est-ce possible avec Wireshark?
Merci d'avance à vous!
Hors ligne
#2 Le 28/02/2010, à 00:33
- wido
Re : Wireshark,sniffing en LAN
Bonjour,
passe par ettercap
tu peux récupérer les logins passant par le réseau
ettercap-gtk -G -n 255.255.255.0
Dans le menu Sniff, sélectionnez Unified sniffing puis sélectionnez l’interface réseau qui vous relie au réseau. À noter que si vous êtes connecté par eth0, vous ne verrez que les paquets transitant par eth0. En l’occurrence, c’est mon cas.
À présent, le menu s’étend et vous pouvez cliquer sur Start > Start sniffing : le log vous indiquera la réussite de l’opération d’un "Starting Unified sniffing…". Vous devez scanner le réseau à la recherche de machines connectées, et cela grâce à Hosts > Scan for hosts :
Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
3 hosts added to the hosts list…À présent, passons aux choses sérieuses et attaquons le réseau ! Mitm > Arp poisoning puis cochez “Sniff remote connections” et validez :
ARP poisoning victims:
GROUP 1 : ANY (all the hosts in the list)
GROUP 2 : ANY (all the hosts in the list)
Vous êtes paré à la réception des paquets transitant par votre réseau. Vous patientez, quand soudain…
Dernière modification par wido (Le 28/02/2010, à 00:34)
Hors ligne
#3 Le 28/02/2010, à 18:18
- $levin
Re : Wireshark,sniffing en LAN
Salut,
Merci pour t'a réponse !
Je test dés que j'ai le temps!
Hors ligne
#4 Le 02/03/2010, à 16:10
- dkmatt0
Re : Wireshark,sniffing en LAN
@wido: ça viens de là : http://doneed.net/2008/sniffer-le-traffic-sur-un-reseau/
Hors ligne
#5 Le 02/03/2010, à 16:41
- JB-home
Re : Wireshark,sniffing en LAN
excellent ettercap, je ne connaissais pas.
il y a d'autre tuto en FR ?
sous karmic la bonne commande à taper est :
sudo ettercap -G -n 255.255.255.0
Dernière modification par z0rg> (Le 02/03/2010, à 16:43)
Hors ligne
#6 Le 02/03/2010, à 20:03
- wido
Hors ligne
#7 Le 02/03/2010, à 22:22
- $levin
Re : Wireshark,sniffing en LAN
Bonsoir,
J'ai enfin trouvé via ce site : http://bricowifi.blogspot.com/2008/05/t … ap-ng.html
Ici,vous avez le choix entre plusieurs type d'attaque. Notez bien qu'il faut 'désargumenter' les deux lignes IPtables dans la partie Linux du fichier 'etter.conf' (/etc/etter.conf) pour pouvoir sniffé les protocoles HTTPS/SSL.
Moi,je tape : xxx#ettercap -G
Cette commande lance Ettercap-NG en utilisant le GTK+ (gui+avancé)
Il faut,au passage, avoir installer les library OpenSSL (via le gestionnaire de paquets Synatics par exemple)
Voilà,en espérant avoir aider d'autres personnes !
PS: je tourne sous Ubuntu 9.10 (Karmic Koala)
Hors ligne