ethereal, tcpdump, snort... ca marche sur un reseau switcher ?

ethereal, tcpdump, snort... ca marche sur un reseau switcher ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 17-02-2004 à 22:49:58    

Salut tlm.
Voila, je voulais savoir si ce genre de logiciels marchent sur un reseau switcher, avec un modem routeur en sortie et un switch 3com 3300 3c16980 en tete de pond.
 
En fait je voudrais savoir ce qui ce trame sur mon reseau.
Sachant que j'ai des machines linux et windows sur mon reseau.
 
Merci.

Reply

Marsh Posté le 17-02-2004 à 22:49:58   

Reply

Marsh Posté le 17-02-2004 à 22:58:19    

avec ethereal et tcpdump tu ne pourras voir que les trames se heurtant a tes cartes reseaux. Donc pour un switch c est limiter. PAr contre pour un hub c est OK.  
 
Snort ... je crois que ca rique d etre la meme histoire

Reply

Marsh Posté le 25-02-2004 à 11:36:24    

certains switch permettent de router tout le traffic sur un port. Par contre je sais pas si le 3300 le fait

Reply

Marsh Posté le 25-02-2004 à 11:46:02    

de memoire je pense que ton switch propose cette fonctionnalite

Reply

Marsh Posté le 25-02-2004 à 11:51:01    

Soit ton switch te permet de permet de recopier son trafic sur un port, soit tu te lances dans l'arp-spoofing.

Reply

Marsh Posté le 25-02-2004 à 12:27:11    

D'apres la doc de ettercap-0.6.a:

Citation :


Kiddie:   A friend of mine told me that it is possible to sniff on a LAN...
           so I bought a switch ;)
NaGoR:    mmhhh....
Kiddie:   Now my LAN is SECURE ! you can't sniff my packets... ah ah ah
NaGoR:    are you sure ? look at ettercap doing its work...
Kiddie:   Oh my god... it sniffs all my traffic !!
           I will use only ciphered connections on my LAN, so ettercap can't
           sniff them ! ah ah ah
NaGoR:    mmhhh....
Kiddie:   Now I'm using SSH.  My LAN is SECURE !
NaGoR:    are you sure ? look at ettercap doing its work...
Kiddie:   shit !!  grrrr...


 
Maintenant si quelqu'un a des infos sur le principe et le pourquoi de la chose, je suis intéressé également :jap:

Reply

Marsh Posté le 25-02-2004 à 14:09:22    

En fait sur le principe, pour avoir essayé ettercap, j'ai compris qu'au lieu de sniffer bêtement comme sur un réseau avec hub, ettercap réalise un "man in the middle attack' en se faisant passer pour l'ip du routeur. C'est assez facilement détectable (je me rappelle que ma machine BSD le détectait sans qu'on ne lui demande rien) mais ça permet de voir absolument tout ce qui sort du réseau. Pour ce qui est des connexions SSH, je sais que ça ne fonctionne qu'en SSH1 mais comment, aucune idée ...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed