Filtrage & Ethereal
Filtrage & Ethereal - Windows & Software
Marsh Posté le 05-05-2004 à 12:07:25
possible avec Ethereal 2 possibilités:
*alors soit avant la capture tu mets en place un filtre constitué de tes Adresses dont tu veux sniffer le trafic
*soit après avoir analyser la capture tu mets un filtre pour afficher uniquement le traffic en relation avec tes machines préférées
voilà
---------------
fighting for peace is just like fucking for virginiy
Marsh Posté le 05-05-2004 à 13:55:47
premiere chose : apprend comment fonctionne un switch avant d'essayer d'analyser le traffic
Marsh Posté le 11-07-2004 à 22:24:25
Hello, 
J'ai un petit probleme avec Ethereal :
- Quand je n'utilise aucun filtre de capture, celle ci se deroule bien avec les echanges de mon pc => net et net => pc
- Quand j'utilise un filtre ("tcp" par exemple) et ben seuls les paquets emis par mon PC sont filtrés. Je ne vois plus du tout les paquets reçus. Je precise au cas ou que le probleme ne vient pas d'un filtre d'affichage, j'en mets aucun.
De plus, si je mets comme filtre de capture "dst host <mon ip>" ben rien n'est capturé.
J'ai une connexion free degroupée sur modem sagem 800, directement connectée sur le PC, et evidement je chosis l'interface "usb adaptater..."
Quelqu'un aurait une idée ?
Merci d'avance. 
Marsh Posté le 11-07-2004 à 22:27:18
bah l'idée est que tu utilise mal la fonction filtre.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 11-07-2004 à 22:33:48
Je pense pas, y a rien de sorcier à utiliser un filtre, t'as juste à le creer et l'importer qd tu demarres la capture.
En plus dans l'aide du logiciel on voit qu'avec un filtre "host <ip>" tu captures dans les 2 sens.
Personne n'a jamais eu ce probleme ?
Message édité par BobDaniel le 11-07-2004 à 22:38:49
Sujets relatifs:
- Filtrage de sites
- Filtrage des pièces jointes sous Outlook XP
- Cherche un logiciel de filtrage d'email
- Config de ZoneAlarm Pro (fonction de filtrage web) version 4.0.123.012
- Sondage sur le filtrage de sites internet !!
- Filtrage requetes http
- Filtrage de SPAM au niveau des entêtes SMTP
- Recherche soft de filtrage parental
- Sécurité.. utiliser le filtrage Win2K ou Kerio ?
- Quel logiciel de filtrage de mail (antispam) utilisez vous ?
Marsh Posté le 05-05-2004 à 10:55:50
Salut à tous !
On m'a demandé de déterminer si un password passait en clair ou en crypté sur un réseau switché.
Il s'agit d'un mac qui se connecte a une appli sur un serveur (mac aussi), qui entre tout simplement un mot de passe.
J'ai lancé une capture du trafic, et pendant ce temps éfféctué la procédure d'authentification sur le mac.
Je ne trouve malheureusement pas l'adresse IP d'emetteur ni de destinataire, je souhaiterais donc tenter de trouver son adresse MAC dans toutes les trames capturées.
Je me souviens avoir travaillé un moment sur un soft dénommé LANalyser, qui permettait d'entrer 2 adresse MAC et de capturer seulement le traffic entre ces 2 interfaces...
Est ce possible avec Ethereal ? Sinon, avec quel programme est-ce jouable ?
Merci bien
Message édité par Out4L le 05-05-2004 à 10:57:00