Pouvons-nous renifler des paquets entre 2 machines d’un réseau à partir d’une troisième machine utilisant
https://stackoverflow.com/questions/830014
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un petit réseau dans lequel il y a 2 appareils électroniques et un ordinateur de bureau connecté à l'aide d'un commutateur. Puis-je détecter les paquets en cours de communication entre les 2 appareils électroniques via le bureau sur lequel est installé Ethereal / Wirehark?
Je ne peux installer ni ethereal ni wirehark sur aucun des appareils électroniques, mais je dois surveiller le trafic entre les 2 appareils à partir de mon ordinateur connecté au même commutateur.
La solution
Vous devrez utiliser Cain & amp; Abel ou quelque chose comme ça. En d'autres termes, vous devez utiliser l'intoxication par ARP. Ne sais pas si c'est illégal. Mais cela devrait être.
Autres conseils
Remplacez le commutateur par un concentrateur traditionnel, puis détectez le trafic normalement. Bien sûr, cela pourrait ne pas être possible pour vous non plus, mais je pensais au moins le signaler.
Oui, si votre commutateur prend en charge l’option miroir, qui vous permet de dupliquer tout le paquet sur un port spécifié du commutateur sur lequel votre ordinateur snifera le paquet. Sinon, je pense que ce n'est pas possible.
Si vous avez un ordinateur avec deux ports Ethernet, configurez-le comme un pont, connectez les deux périphériques et reniflez-les avec le contenu de votre cœur.
Normalement, pour détecter les paquets via un commutateur, vous devez lancer une attaque par empoisonnement ARP (le commutateur réplique tous les paquets sur votre interface de détection). Il existe des outils pour ce type d'attaque par empoisonnement ARP (Cain et Abel en sont un excellent exemple).
Il existe deux manières de procéder:
- Connectez votre renifleur à Wireshark et aux deux périphériques à un concentrateur (si vous pouvez toujours en trouver un ...)
- Utilisez un commutateur doté de fonctions de mise en miroir de ports. Vous configureriez le commutateur pour refléter les paquets de certains ports sur un port en miroir. Vous connectez votre ordinateur Wireshark au port en miroir.
Le hub serait le moyen le plus simple. Commutateur avec un port SPAN suivant. Toutefois, si vous ne possédez aucun de ces éléments et compte tenu du fait que vous avez un ordinateur avec deux ports, vous pouvez configurer un pont entre eux. Cependant, il serait beaucoup plus facile de configurer les adresses IP des deux appareils électroniques pour configurer le bureau en tant que routeur. Plus précisément, si vous utilisez Linux (ou pouvez démarrer un Linux LiveCD avec une tâche wirehark), vous pouvez très facilement attribuer au périphérique 1 l'adresse IP 10.0.0.2 avec une passerelle par défaut de 10.0.0.1 (en supposant que vous puissiez configurer les périphériques utiliser des adresses IP statiques; s’ils utilisent DHCP, vous devrez configurer un serveur DHCP sur la boîte Linux et cela sort de la portée). Configurez le deuxième appareil avec l'adresse IP 10.0.1.2 avec la passerelle par défaut 10.0.1.1. Configurez le boîtier Linux de sorte que l'interface 1 (eth0) ait IP 10.0.0.1 et l'interface 2 (eth1) l'adresse IP 10.0.1.1. Branchez les 4 interfaces sur le commutateur (vous pouvez également connecter directement les périphériques à chaque port, mais en fonction de leur âge, vous devrez peut-être croiser des câbles). La dernière étape consiste à activer le routage; sur la boîte de linux en tant que root, echo 1 > / proc / sys / net / ipv4 / ip_forward et les deux périphériques devront maintenant passer par le routeur linux pour que vous puissiez détecter le trafic.
