Fabriquer un sniffer réseau passif avec pas grand chose

Par Korben le 17 septembre 2008

rj45ul4 Fabriquer un sniffer réseau passif avec pas grand chose

Un “network tap” est un appareil qui se greffe un réseau (ethernet) dans le but de faire du “monitoring”, c’est à dire de surveiller ce qui y transite et ainsi détecter les anomalies potentielles. Evidement un Tap peut très bien être utilisé à des fins de sniffing pour voir tout ce qui passe dans les tuyaux.

tapou6 Fabriquer un sniffer réseau passif avec pas grand chose

Fabriquer soit même un tap réseau passif est assez simple et peu couteux car ça necessite peu de matériel (du cable et des prises de RJ). Je n’ai pas essayé mais il y a tout un tuto là dessus sur Instructable qui je pense devrait intéresser certains d’entre vous. Une fois connecté au Tap, vous pourrez avec un sniffer comme Ethereal ou WireShark voir toutes les trames qui passent dans le cable.

Evidement, tout ceci doit être fait sur votre propre matériel, et ne doit pas être utilisé à des fins d’espionnage, genre récupération de mot de passe ou autre…

[photo]

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



8 Commentaire(s)

  1. MyAvatars 0.2

    roger Reply to this comment

    Finalement, c’est un hub artisanal, non?

    Posté le 17 septembre 2008 à 10:56:24

  2. MyAvatars 0.2

    KuRGaN Reply to this comment

    En effet, c’est ni plus ni moins qu’un bon vieu hub des familles car un switch n’envoie pas les trames sur tous les ports.

    Posté le 17 septembre 2008 à 11:18:43

  3. MyAvatars 0.2

    Ron Reply to this comment

    Une traduction serait sympa :p

    Je voit pas l’intérêt pas rapport au méthodes habituelles :s

    Posté le 17 septembre 2008 à 11:23:03

  4. MyAvatars 0.2

    Korben Reply to this comment

    La différence avec un hub, c’est qu’il peut aussi poser des problemes sur le réseau, donc c’est pas le pied pour un monitoring transparent. Le hub génère pas mal de broadcast et si il est débranché, plus rien ne passe… Alors qu’avec le tap, le flux réseau est toujours actif, c’est transparent et non alimenté

    Posté le 17 septembre 2008 à 11:28:45

  5. MyAvatars 0.2

    Djoh Reply to this comment

    Y a plus simple non ?

    ARP Poisoning. Et hop, no need of tap !

    Posté le 17 septembre 2008 à 12:11:43

  6. MyAvatars 0.2

    Kegeruneku Reply to this comment

    L’ARP Poisoning c’est mal et jamais (ou rarement) ne sera utilisé par un admin …

    Ca bousille les perfs et ca fout le bordel dans tous les caches (ben oui des que tu arrete le temps que ca time out ben le réseau est par terre …

    Alors que le tap la ben j’avoue que c’est assez sexy comme solution mais un vrai admin il a un port miroir sur son beau switch manageable :p

    Posté le 17 septembre 2008 à 14:50:53

  7. MyAvatars 0.2

    newixz Reply to this comment

    Non mais lol parce que tu crois qu’un admin va utiliser ca.
    Comme cela a été dis. il y a plus simple.
    Deplus tu fou en l’air ton réseaux si tu broad via cain ou autres soft ‘noOb..
    Si cela est bien fais, c’est transparent. et je vois pas svt un mec afficher ca table ARP.

    (à des fins d’espionnage) oO xD
    Non c’est vrai c’est sympa, mais pour jouer chez toi ^^

    Have Fun

    Posté le 17 septembre 2008 à 18:41:54

  8. MyAvatars 0.2

    Piwai Reply to this comment

    Korben, il me semble que quand tu fais un mitm avec arp poisoning, tu peux tres bien tout reparer avant de repartir, ce qui fait que le reseau n est pas par terre.. cf ettercap par exemple, qui propose de tout remettre bien quand tu stop le mitm.

    Posté le 18 septembre 2008 à 13:15:55

Lacher un com'

« Retour aux commentaires classiques (texte)