Salut !

J'ai actuellement un problème assez complexe à résoudre au niveau de ma configuration réseau.

Voilà le truc :
 - un routeur (192.168.0.1) connecté à internet
 - un PC, pc1 (192.168.0.3) connecté à ce routeur. Il tourne sous Linux, et je lance ethreal dessus.
 - un autre PC, pc2 (192.168.0.9), également connecté à ce routeur, et duquel je veux récuperer les communications sur ethreal.

Voilà ce que j'ai fait jusqu'à présent et les résultats que j'obtient
 - Sur mon PC Linux, j'ai activé l'IP forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward)
 - Sur le PC à surveiller, j'ai modifié la configuration réseau de facon à utiliser le PC Linux comme passerelle (ainsi les paquets de PC suivront la route : pc2 -> routeur -> pc1 [et donc ethreal] -> routeur -> internet)
 - Avec celà j'arrive à récupere sur ethreal les paquets sortants du pc2, mais pas ceux entrants. Par exemple dans le cas d'une requete HTTP, je vois bien la requete dans ethreal mais je ne vois pas la réponse à cette requete : j'ai l'impression que les paquets entrants sont redirigés directement par mon routeur, à savoir par la route : internet -> routeur -> pc2)

Je voudrais que les paquets entrants suivent la même route que ceux qui sortent, c'est à dire : internet -> routeur -> pc1 -> routeur -> pc2

Avis aux spécialistes de ce genre de trucs ...

Merci d'avance !
 -Thoduv;

PS: Je me demande si je n'aurais pas plus de réponses sur le forum "Réseaux" ..?

mets ton sniffeur sur le routeur et basta

regarde du cote de dsniff comment ils le font
et aussi toute la literatture sur l'Arp poison routing
 
tu laisse le PC avec le routeur comme passerelle, et avec un soft dont je tairais le nom, du dis a ton pc sous linux de spoofer le cache ARP du PC2 pour que tout le traffic entre ce dernier et la passerelle passe par lui.
Simple, rapide, et efficace ...

Bah c'est du réseau de base !!
 
Ton PC a surveiller envoit tout a ton linux car celui ci est configuré comme passerelle.
Ton routeur, pour envoyer les paquets au destinataire (ton pc a surveiller) va faire une requete ARP pour connaitre l'adresse mac de 192.168.0.9. La c'est ton pc a surveiller qui va répondre. Et donc ton routeur va envoyer directement a ce pc. Et non a ton linux.
 
Solution : soit attaque Man in the middle en pourrissant le cache ARP de ton routeur.
soit modifier la topologie de ton réseau

Merci pour vos réponses !
 
Le problème est que mon routeur est un routeur hardware et donc qu'il est impossible d'y installer un sniffeur.
J'ai aussi oublié de préciser que je ne pouvais rien installer sur le pc2 : je peux juste y changer la config réseau.
Je ne peux pas non plus modifier l'organisation du réseau (enfin si, voir à la fin de mon message)
 
Ce que je n'ai pas compris, c'est pourquoi le routeur cherche-t-il l'IP du pc2 pour lui envoyer les paquets recus ? Cela voudrait dire que mon pc1, lorsqu'il a routé les paquets de pc1 vers le routeur, a spécifié comme adresse de retour l'adresse de pc2 et pas la sienne ... N'y a-t-il pas moyen de changer ca ?
 
Autre chose, mon routeur propose une option "Route statiques", j'ai essayé de lui imposer cette route :
Dest: pc2
Masq: 255.255.255.0 (mes adresses ip sont est 192.168.0.x)
Passerelle: pc1
Mais ca ne change rien, est-ce que cette possibilité de route statique peut être utile ?
 
Clairement, ce n'est pas une attaque sur le PC que je veux faire : c'est juste pour tester quelques trucs ...
 
Maintenant une toute autre voie : le pc2 est connecté en Wifi au routeur. Comme mon PC linux possède une carte Wifi, j'ai envisagé de passer cette carte en mode Point d'accès (Master) afin que pc2 se connecte directement dessus (ce qui résoudrais tout les problèmes), mais hélas le mode Master n'est pas supporté par le driver rt2500 ... Une solution de ce côté ?

Non il ne cherche pas l'adresse IP mais l'adresse MAC !
 
Meme si ce n'est pas une attaque au sens ou tu l'entends, ce que tu cherche a faire est utilisé pour cela
 
Tu peux également activé le NAT sur ton linux
 
toutes les policies de netfilter a ACCEPT
puis tu rentres la commandes:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 
Tous les adresses sources des paquets transitant par ton linux seront translatées, et c'est la'adresse IP de ton linux que ton router verra.

Ah ca à l'air de marcher, je recois tous les paquets maintenant !
Merci beaucoup de ton aide l0ky !
 
Par contre une dernière question, le réglage pour activer le NAT sur iptable est-il définitif (il reste après un redemarrage quoi) ? Et s'il l'est comment l'annuler ?

il n'est pas définitif