Yo !
Bon je viens de me lancer sur le sujet de sniff d'un réseau.
Et j'y comprends pô grand chose à vrai dire....
 
Déjà en logiciel, y a RIEN mais alors RIEN du tout qui convient (et pourtant j'en ai essayé pas mal).
 
donc 1ère question : y a quoi de bien et surtout COMPLET !!
 
2eme question : pourquoi quand je sniff le rezo, TOUT n'est pas récupéré.
je m'explique : j'ai demandé à un user d'enregistrer des fichiers bureautiques (qui sont sur un serveur) et le soft de sniff n'a absolument RIEN vu !!
 
3eme question :
Qu'elle utilité a récupérer les paquets UDP par rapport au TCP ??
 
voila c déjà pô mal si quelqu'un arrive à me répondre

t'as essayé SnifferPro 3.0.5 ?
 
mon frangin utilise celui là et en est très satisfait.  

Le nombre de paquet qui circule sur un reseau est tel que
par defaut la plupart des snifers ne sniffe pas grand chose...
ca se configure tout ca.
Mais tu peux, si tu le souahaite, TOUT recuperer..
par contre tu as interet a avoir un disque dur rapide pour
loguer tout ca... )
 
Le dernier que j'ai essayé c'etait ca :
Colasoft Capsa 2.1 Evaluation Version
 
Domage qu'il soit payant... mais bon tu peux l'essayer 30 jours.
Je l'ai pas utilisé bcp mais il m'avait semble plutot pas mal...

pour bien sniffer, utilise un OS linux ou BSD, les commandes sont incluses dans le noyau.
 
OS :  
mandrack pour linux (c'est francais)
FreeBSD pour le BSD (c'est en anglais).

Ici on utilise,
Sniffer pro version 4.50.04 de network associates si tu veux sniffer un LAN.
Ensuite ya les sondes spéciales (avec module ATM serial etc...)si tu veux sniffer sur du WAN.
 

2eme question : pourquoi quand je sniff le rezo, TOUT n'est pas récupéré.
je m'explique : j'ai demandé à un user d'enregistrer des fichiers bureautiques (qui sont sur un serveur) et le soft de sniff n'a absolument RIEN vu !!

si tu veux voir les paquets sur tout le réseau il
faut soit te brancher a un hub (et non un commutateur) et connecter le hub a la machine que tu veux sniffer (et tu snifferas que les echanges entre la machine et le réseau)
ou beaucoup mieux te connecter au switch de coeur et faire un port span (de la redirection) du vlan que tu veux sniffer
 
De plus si tu veux par exemple enregistrer les collisions ou  
les anomalies physiques il faut installer les drivers et les cartes réseaux recommandés par network associates. (du moins pour sniffer pro )
 

3eme question :
Qu'elle utilité a récupérer les paquets UDP par rapport au TCP ??

Permet de voir les applications associées à tel port.
 

voila c déjà pô mal si quelqu'un arrive à me répondre

j'espere que j'ai été clair

Heu.. t'es sur    
Dans la distrib, je veux bien, mais dans le noyau...

Sniffer pro (4.6 est la dernière je crois) est le plus complet je pense

tcpdump + ethereal -->  c'est de la balle  

dead a écrit a écrit : tcpdump + ethereal -->  c'est de la balle

 
un connaisseur  

 
oui dans le noyau des systeme V et des BSD.

killer instinct a écrit a écrit :     un connaisseur

 
tcpdump -i eth0   (Par exemple)
Le -i est important !

Une suite d'outils sous Windows :
 
http://www.datanerds.net/~mike/net [...] /links.htm

Ah... bein je savais pas...
Ouai remarque... je crois qu'a un moment ils etaient sur le
point de mettre apache dans le noyau alors effectivement ce
genre de commande en comparaison... Pis ca doit etre utile
pour les firewall.

*/ bah t'as déjas les BPF (Derkley Packet Filters) dans le noyeau pour filtrer les trames qui passent
*/ après, y'a tout ce qu'il faut pour écouter le trafic réseau, et même pour passer une interface en mode promiscious tout ca dans des appels systèmes
*/ c'étais pas apache, c'étais un serveur web de pages statiques (khttpd), et c'est intégré dans le noyeau Linux. Ca n'est juste pas par défault.

sinon tcpdump et ethereal, c'est en effet vraiement très bien...
sinon dsniff pour des applications plus spécifiques...

dsniff  

bé dis dont je pensais pô que  yaurais autant de monde ki me répondrait....
MErci à tous, je vais lire tous vos réponses,tester les softs (c justement colasoft caspa 2.1 que j'ai essayé en dernier).
 
MERRRRRRRRRCCCCCCCCCCCCCIII