cherche logiciel pour voir qui se connecte a mon reseau - Windows & Software
Marsh Posté le 30-11-2005 à 06:14:21
installe ethereal, sniffe ton interface LAN en ton absence et tu verras qui communique vraiment avec ton ordi à l'analyse des logs (checke les @ip et @mac)
Marsh Posté le 30-11-2005 à 12:57:48
oula je pige pas tout ! deja etherneal tu ten seret comment ? et quand tu me dis snif ton interface lan, cad ? et justement comment coment tu analyse les logs ?
merci
Marsh Posté le 30-11-2005 à 13:07:57
tu installes ethereal
tu vas dans capture -> start
tu choisis ton interface réseau (il devrait du coup t'indiquer l'ip de cette interface)
tu laisses la capture se dérouler
tu vas dans capture -> stop
il t'affiche tous les paquets capturés
tu les sauves
tu analyses les logs en triant par ordre croissant/décroissant les sources et destinations.
ca te premettra déjà d'avoir un aperçu des IP privées en utilisation sur ton réseau.
Marsh Posté le 30-11-2005 à 14:17:44
ouais mais une fois que jai capturer, cest a moi de recapturer a nouveau pour voir si on est encore connecte sur mon reseau ou pas ? ca se fait pas tout seul ? donc si je suis pas la je peux pas savoir qui est connecté ?
merci
Marsh Posté le 30-11-2005 à 14:22:35
ah si je crois que cest bon en fait javais du cocher une mauvaise case du genre stop after 1k
et apres par exemple pour voir si quelqu'un sest connecte a mon reseau je cherche toutes les connexions du genre 192.168.1.xxx ?
cest bien ca ?
merci
Marsh Posté le 30-11-2005 à 14:35:23
exact !!!
et tu peux même récup l'@mac au cas ou un de tes potes te dirait "oui mais c'est moi qui me suis mis cette ip". Il te suffit de vérifier l'@mac de son pc
Marsh Posté le 30-11-2005 à 14:52:55
pour faire simple, tu peux utiliser tcpview
par contre ca te permet de voir que 'en temps réel' a contrario de ethereal qui te permet de faire de la capture
cependant tcpview est plus facile de manipulation (bien que ethereal ne soit pas réellement une usine à gaz) et reste plus lisible
je crois que la version pro de tcpview peut capturer par contre...
Marsh Posté le 30-11-2005 à 16:57:21
et sinon il y aurait pas un truc plus simple ou il y pas tut ces truc (qui ne minteressent pas specialement)
mais qui me dit qui se connecte quand et qui se deconnecte quand
et a la limite si je peux parler avec les autres (une espece de msn interne) ca serait cool !!
merci
Marsh Posté le 30-11-2005 à 17:02:41
et puis le une main qui sort de leurs ordis quand tu le désires pour les frapper ? non ??
le seul véritable moyen de détecter des connections non voulues sur une interface réseau, c'est d'avoir soit un outil qui affiche les connexions établies, soit sniffer les trames (ethereal)
Si tu veux causer avec un gars a qui tu n'as pas donné l'autorisation de se connecter, c'est pas possible (si tu le pinges pas, c'est même pas la peine d'essayer un netsend)
Marsh Posté le 30-11-2005 à 17:19:58
ok mais par contre sur ethereal je vois pas trop le truc du time ? ca marche comment ? on peut pas avoir lheure et les minutes ? a la place de ces chiffres incomprehensible
ou alors si tu peux me dire comment decoder ces chiffres merci
Marsh Posté le 30-11-2005 à 17:28:47
installes toi un vrai firewall et n'ouvre le qu'aux adresses de tes vrais potes
met un peu de traffic shaping pour limiter leur bande passante et voila
Marsh Posté le 30-11-2005 à 17:37:55
boxter a écrit : ok mais par contre sur ethereal je vois pas trop le truc du time ? ca marche comment ? on peut pas avoir lheure et les minutes ? a la place de ces chiffres incomprehensible |
vas dans les preferences, colums, à la colonne Time choisis en bas absolute date an time
save, ok
et relance ethereal
Marsh Posté le 30-11-2005 à 18:01:42
Sur l'Alice box il me semble qu'on peut filtrer par @ mac non? Si oui tu autorises seulement les @ mac de tes potes et ça roule.
Marsh Posté le 30-11-2005 à 18:58:32
ToFiC a écrit : Sur l'Alice box il me semble qu'on peut filtrer par @ mac non? Si oui tu autorises seulement les @ mac de tes potes et ça roule. |
une adresse mac ca se change...
Marsh Posté le 30-11-2005 à 22:53:29
ca se change vraiment ? je croyais que cetait une adresse par carte reseau et que ca pouvait pas se changer !
en fait ca se change pas en "hardware" si cest cest du "software" ?
Marsh Posté le 01-12-2005 à 10:11:21
oui ca se change mais a qui s'adresse t'il ?
des potes de chambré qui ont les connaissances en info de M tout le monde et qui ne savent même pas ou à peine ce qu'est une @MAC
ou des informaticiens chevronnés ? Dans ce cas, il installe un proxy avec ACL et serveur radius.
Faut savoir quel est l'interêt de se prendre ou non la tête ?
Marsh Posté le 01-12-2005 à 11:39:58
ShonGail a écrit : oui ca se change mais a qui s'adresse t'il ? |
+1
Marsh Posté le 01-12-2005 à 12:35:57
ba le truc cest que en fait y en a qui sont dans la residence et qui sont dans une ecole dingenieur informatique donc ils doivent bien savoir je suppose !
Marsh Posté le 01-12-2005 à 17:41:04
Y a plein de petit utilitaire simpa genre TCPVIEW
(deja dit plus haut mais je le trouve vraiment bien et facil a utiliser)
qui te donne toute les connection TCP a ton PC et te permet de les couper si besoins.
Mais tu va passer tout ton temps a fermer les connections sachant que si les gas touche en info tu est deja mort car avec windows sans serveur d'authentification costaux ou proxy rien a faire.
Sinon tu recup les MAC mm avec firewall ca marche (tu scan le reseau et arp -a en cmd.
Tu te l'envoi dans un fichier text et tu aura les mac du coin le pb c'est savoir s'il utilise ta connection donc tcpview t'aura les IP.
Le mieux c'est de les laisser passer et de les attrapé mais s'il ce sont repasser le tyuaux genre les gas y a un mec qui partage internet ca va etre hot!
Marsh Posté le 01-12-2005 à 18:23:42
ba deja je profite du reseau local mais je partage pas ma connexion sur 192.16.0.xxx (la ou tout le monde est )
mais sur 172.xxx.xxx.xxx
et depuis aue jai lance etherneal jai juste 3 connexions en 172.xxx.xxx.xxx donc le mienne donc a prioris ils ont pas lair de mavoir capte ?
Marsh Posté le 02-12-2005 à 11:55:02
si le but c'est de donner accè à certains potes uniquement, la solution fiable est d'installer un proxy (en thérie je connais, mais pas en pratique donc je ne pourrais t'aider plus)
sinon etre positionné sur un réseau privé de classe B par rapport à un classique classe C, est une bonne idée. mais si qqun a vent de ça et qu'il sniffe, et que etc. bref si qqun veut y arriver, il y arrivera
Marsh Posté le 02-12-2005 à 12:13:29
ouais dac et comme tu dis que tu connais les proxy en theorie, tu pourrais mexpliquer a quoi ca sert stp
merci
Marsh Posté le 02-12-2005 à 13:13:17
Le proxy va intercepter les connexions d'un certain type de protocole, les analyser, les filtrer et rediriger si besoin et/ou les retransmettre au destinataire.
Dans ton cas il s'agit d'un proxy HTTP. Le proxy mis en place, tu pourras journaliser les connexions HHTP et n'autoriser que les connexions d'utilisateurs qui se seront authentifiés.
Le proxy peut-être transparent, ie ne nécessiter aucun paramètre en sus sur le poste client.
Tu as plusieurs soft qui font proxy sous windows, le plus connu étant ISA server de chez M$
Sous linux, tu as SQUID qui avec des ACL permet de restreindre l'accès à Internet suivant les utilisateurs (authentification sous navigateur ou suivant un LDAP - réseaux sous domaine -)
A ces proxy, tu peux ajouter des redirecteurs (s'il n'en contiennent pas d'origine) qui vont suivant critères (URL, nom de domaine, mots clés dans URL ou dans le contenu de la page, extension des fichiers, type de flux, ...) rediriger la requête de l'utilisateur vers une autre page WEB (une page d'interdiction bie souvent)
Tu peux tjs t'amuser à mettre en place un proxy si ca t'interesse
Marsh Posté le 02-12-2005 à 13:21:24
je me souviens qu'avec un soft comme winroute (excellent logiciel: routage, nat, proxy, mail server, firewall tout ça dans moins d'1Mo) on avait un proxy intégré. et je crois que pour l'utilisation perso, c'était gratuit
mais cela dit il doit yavoir des softs de proxy gratos
Marsh Posté le 02-12-2005 à 14:48:49
donc en gros je dois installer un proxy sur mon pc ? mais alors mon pc doit toujours rester allume ?
la jai mon alicebox qui est branche sur un switch et le switch au reseau local et mon pc au switch
mais si je mets un proxy je dois brancher ca differemment et laisser mon propre pc tout le temps allume et connecte a internet ?
merci de maider, cest bien sympa !
Marsh Posté le 02-12-2005 à 14:50:20
donc en gros je dois installer un proxy sur mon pc ? mais alors mon pc doit toujours rester allume ?
la jai mon alicebox qui est branche sur un switch et le switch au reseau local et mon pc au switch
mais si je mets un proxy je dois brancher ca differemment et laisser mon propre pc tout le temps allume et connecte a internet ?
merci de maider, cest bien sympa !
Marsh Posté le 02-12-2005 à 14:53:09
Franchement c'est se prendre la tête pour pas grand chose.
En plus oui ton PC devra resté allumé.
Economise l'énergie et ton temps, mets en place le filtrage MAC sur la Alice Box et ca suffira amplement.
Surtout si après analyse tu n'as pas pu déterminer que qui ce soit squattait ta connexion ....
Marsh Posté le 02-12-2005 à 15:25:13
ouais cest ce que je pense faire mais le prob cest que pour filtrer par mac je dois activer le dhcp de mon alicebox sinon cest pas possible et je peux pas le laisser activer sinon elle va refiller a tout le monde branche sur le reseau de la residance une ip !! a moins que comme je lai mise en 172.xxx.xxx.xxx au lieu de 192.168.0.xxx elle nattribue pas dip a ceux que je veux pas (mais jen doute )
merci
Marsh Posté le 02-12-2005 à 15:44:11
je ne connais pas l'Alice box mais cela me semble bizarre qu'il faille activer le DHCP pour avoir accès au filtrage MAC.
es-tu sûr de toi car cela n'a rien à voir ?
Marsh Posté le 02-12-2005 à 15:47:23
ba quand je coche desactiver le dhcp loption disparait et quand je coche activer le dhcp loption reaparait !
sinon si je lactive ca fait quoi ca attribue une ip a chacun des connecte de la residence ou pas ? (vu que je suis en 172... et pas en 192...)
merci
Marsh Posté le 02-12-2005 à 15:55:16
ca attribuera une addresse IP à tout équipement qui en fait la demande et qui est connecté directement sur le réseau de la box (ie: non séparé par une routeur).
Marsh Posté le 02-12-2005 à 18:44:54
boxter a écrit : ouais cest ce que je pense faire mais le prob cest que pour filtrer par mac je dois activer le dhcp de mon alicebox sinon cest pas possible et je peux pas le laisser activer sinon elle va refiller a tout le monde branche sur le reseau de la residance une ip !! a moins que comme je lai mise en 172.xxx.xxx.xxx au lieu de 192.168.0.xxx elle nattribue pas dip a ceux que je veux pas (mais jen doute ) |
Sur la plupart des routeurs on peut configurer la plage d'ip à attribuer en dhcp, non? si c le cas, choisi une plage juste pour le nombre de tes clients dhcp... Mais ça ne résout de toute façon pas la question des adresses mac.
Marsh Posté le 02-12-2005 à 19:11:02
ouais ca je peux si jactive dhcp je peux regler la plage dip mais ouais pour les macs ca maide pas !
Marsh Posté le 02-12-2005 à 19:39:48
boxter a écrit : ba quand je coche desactiver le dhcp loption disparait et quand je coche activer le dhcp loption reaparait ! |
attention à ne pas confondre filtrage par adresses mac et réservation d'adresse ip par adresse mac dans le dhcp
Marsh Posté le 30-11-2005 à 01:01:36
bonjour, je suis dans une residance etudiante et on a un reseau local jen profite pour y faire passer ma connexion internet que je prete a quelques copains seulement voila je voudrais bien un petit logiciel qui me dise qui est connecte ou pas a mon reseau histoire de pouvoir aussi surveiller un peu tout ca pas que chacun refile a dautre de leur pote ma passerelle et le dns quoi (vu que jai desactive mon dhcp de l'alicebox) sinon tout le monde va venir scouater ma connexion et apres bonjour le debit....
mais un truc qui marche aussi meme si lautre a le sp2 parce que quand je ping personne est connecte comme ils on le service pack2 ! avec le pare feu activé !
merci
et si possible si je le laisse tout le temps en activite sur ma machine qu il me dise qui sest connecte et quand comme ca je peu xdvoir si quand je suis pas la on profite ou pas de ma connexion
merci