Sniffez les images qui transitent sur votre réseau

Par Korben le 7 septembre 2007

image1xl7 Sniffez les images qui transitent sur votre réseau

Inspiré d’EtherPEG, Driftnet est un programme qui “écoute” le trafic sur votre réseau et permet de ressortir des paquets TCP, les images qui y passent.

EtherPEG est l’origine un soft fonctionnant sous Mac qui sniffait les JPEG passant par le réseau Airport. Ils l’avaient installé lors du rassemblement MacHack et faisaient défiler les images sur un écran géant pour forcer les gens à activer le cryptage de leur connexion et à arrêter de surfer sur des sites pornos.

Driftnet peux faire exactement la même chose mais sur un PC. Il sniffe donc le réseau local et décode les JPEG que les gens téléchargent en surfant. Cela fonctionne uniquement sous Linux / Unix et ça donne des résultats sympathique :-)

screenshotlx1 Sniffez les images qui transitent sur votre réseau

On peut par exemple faire une mosaique de photos et l’afficher sur un site (voir l’exemple ici) ou même s’en faire un économiseur d’écran. Une fonctionnalité encore en alpha permet aussi de sniffer les flux audio MP3 pour les jouer les uns à la suite des autres.

Il se peut même que votre administrateur réseau l’utilise déjà :-)

Bon, évidement, c’est encore à l’état de béta donc ça se compile très mal mais si vous voulez vous en sortir, vous avez besoin de la libpcap, GTK, libgif/libungif et libjpeg. Et si vous voulez utiliser la fonction audio, installer les librairies mpeg123 et mpeg321.

Evidement, si vous voulez faire tourner la chose sur Windows, il va falloir vous remonter les manches et programmer un peu.

Bon, en tout cas, si ça vous dis de tester, attention a bien respecter la vie privée des gens qui vous entourent et à ne faire cela que sur votre propre réseau.

Driftnet est téléchargeable ici et le site de son créateur est visible par ici.

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



18 Commentaire(s)

  1. MyAvatars 0.2

    Plop Reply to this comment

    Lo korby, je n’ai pas encore testé mais il semble qu’un package drifnet soit dispo dans les depots univers de feisty, cela limiterai les galères à la compilation. A voir est à tester.

    Sinon dans la même catégorie il existe la collection d’outils dnsiff (je ne sait pas si cela à été évoqué ici) qui permet de voir le contenues des emails, les mots de passe qui transite en claire , le contenues des fichiers ect … il permet même d’afficher dans ton navigateur tous les sites que visites une cible, comme si tu surfait toi même, c’est assez marrant.

    a

    Posté le 7 septembre 2007 à 13:30:01

  2. MyAvatars 0.2

    admin Reply to this comment

    Super ! Merci du tuyau Plop !

    Posté le 7 septembre 2007 à 13:35:30

  3. MyAvatars 0.2

    MaxPag Reply to this comment

    Pas mal, mais je n’ai malheureusent pas Linux, une question KDE est un bureau ou un OS ??

    Posté le 7 septembre 2007 à 15:52:32

  4. MyAvatars 0.2

    Antoine Reply to this comment

    MaxPag > KDE est un environnement graphique pour linux :)
    Sinon tu peux tester Driftnet avec un Live CD de Ubuntu par exemple, ca t’évitera une installation.

    Je n’ai pas encore essayé mais si qqun sait si le programme fonctionne bien je ne suis pas contre un avis

    Posté le 7 septembre 2007 à 16:13:35

  5. MyAvatars 0.2

    hum Reply to this comment

    MaxPag, KDE est un bureau, tout comme Gnome, and Co.

    il lui faut un OS en dessous

    Posté le 7 septembre 2007 à 16:21:11

  6. MyAvatars 0.2

    admin Reply to this comment

    @Antoine: J’ai testé le paquet Deb, ca marche impeccable !

    Posté le 7 septembre 2007 à 17:52:29

  7. MyAvatars 0.2

    ChRiiS Reply to this comment

    Salut à tous,

    J’ai essayé de compiler les sources pour tester mais impossible de m’en sortir…
    J’ai essayé de trouver un deb/rpm/whatever mais impossible de mettre la main dessus… Vous l’avez trouvez où ce .deb ?

    D’avance merci.

    Posté le 7 septembre 2007 à 23:21:22

  8. MyAvatars 0.2

    admin Reply to this comment

    sur les dépôts de la Feisty

    Posté le 7 septembre 2007 à 23:41:10

  9. MyAvatars 0.2

    ChRiiS Reply to this comment

    Bah mes dépôts universe et autres sont bien actif, aucun problème a ce niveau mais pourtant:

    Lecture des listes de paquets… Fait
    Construction de l’arbre des dépendances
    Lecture de l’information d’état… Fait
    E: Impossible de trouver le paquet drifnet

    Vraiment étrange… Bon bref, je crois que je vais pas insister j’en ai pas un gros besoin c’était plus pour le “plaisir” du test sur mon réseau local perso…
    Le principal c’est que j’ai les sources pour matter voir un peu comment c’est foutu (bien que je ne sois pas sûr de tout y comprendre directement ^^

    Posté le 8 septembre 2007 à 00:47:18

  10. MyAvatars 0.2

    ChRiiS Reply to this comment

    Désolé pour le double post, mais juste pour préciser: je tourne sous une feisty avec gnome en dm et un noyau 2.6.20-16-generic tout frais (ou presque).

    Posté le 8 septembre 2007 à 00:50:11

  11. MyAvatars 0.2

    admin Reply to this comment

    @Chriis : C’est dans les dépôts Universe. As tu activé ce dépots dans synaptic ou l’as tu ajouté dans /etc/sources.list ?

    d’info ici http://doc.ubuntu-fr.org/depots/feisty?s=dépôt universe

    Posté le 8 septembre 2007 à 09:06:44

  12. MyAvatars 0.2

    SnakeMAR Reply to this comment

    Pour ceux qui veulent pas se fouler voici les .deb
    Pour I386:
    http://fr.archive.ubuntu.com/ubuntu/pool/universe/d/driftnet/driftnet_0.1.6-7_i386.deb

    Pour PowerPC:
    http://fr.archive.ubuntu.com/ubuntu/pool/universe/d/driftnet/driftnet_0.1.6-7_powerpc.deb

    Pour Sparc:
    http://fr.archive.ubuntu.com/ubuntu/pool/universe/d/driftnet/driftnet_0.1.6-7_sparc.deb

    Posté le 8 septembre 2007 à 10:16:13

  13. MyAvatars 0.2

    Parda Reply to this comment

    Chriis, c’est pas drifnet, c’est driftnet, avec un “t” entre le “f” et le “n”…

    Posté le 9 septembre 2007 à 10:09:29

  14. MyAvatars 0.2

    lepngcestpaspourlesphotosbordel Reply to this comment

    faut vraiment etre con pour mettre une compil d’image en PNG là où le JPEG est complètement adapté. le PNG c’est pour les images où il y a des zones remplies avec des couleurs pleines (ex: captures d’écran, captures d’image vectorielle), pas pour les photos..

    Posté le 9 septembre 2007 à 10:34:48

  15. MyAvatars 0.2

    admin Reply to this comment

    hello,
    Faut vraiment être con ou pas savoir tout simplement :-) Merci de prévenir quand même

    Posté le 9 septembre 2007 à 11:08:14

  16. MyAvatars 0.2

    ChRiiS Reply to this comment

    Parda > Je m’en sens tout con d’un coup… Merci a toi qui me permet de tester plus proprement qu’avec un .deb (quoique qu’avec gdebi…)
    Enfin bref, merci, je teste de suite : )

    Posté le 9 septembre 2007 à 15:14:47

  17. MyAvatars 0.2

    tomirari Reply to this comment

    ça a l’air bien … mais pourquoi se cantonner uniquement aux images … certains soft permettent de sniffer bien plus que les images, je pense à Wireshark, Ethereal, CommView … Enfin, en tt cas … je m’en vais tester ça au plus vite

    Posté le 10 septembre 2007 à 13:54:20

  18. MyAvatars 0.2

    admin Reply to this comment

    Et voici la version pour Windows

    http://www.etherwatch.com/11480.html

    Posté le 12 septembre 2007 à 14:57:41

Lacher un com'

« Retour aux commentaires classiques (texte)