Lertsenem

Bon, eh bien merci à tous (encore une fois :]) pour vos réponse et votre amabilité .

Merci POLAURENT pour cette réponse claire et précise. Juste une petite question pour vérifier que j'ai compris comment fonctionnait ce mode promiscious: Sur un réseau câblé en étoile avec au centre une passerelle renvoyant les données transmises uniquement vers le destinataire (je ne sais pas si ça existe, mais je suppose que oui), le mode promiscious devient bien inutile? A l'inverse, sur n'importe quel réseau wifi les données circulant peuvent être écoutées si le mode promiscious est disponible. J'ai bon?

Je ne te suis pas très bien... si on est sur le réseau, on a déjà entré la clef lors de la connexion et on n'a donc pas besoin de s'en servir dans Wireshark pour décrypter quoi que ce soit (c'est en tout cas mon cas), non? Je ne comprends donc pas bien à quoi sert cet onglet. J'ai essayé d'y rentrer mes identifiants et je n'ai pas vu de différence, et une recherche sur le net ne m'a pas donné de résultats très probants. En fouillant le site (officiel, ouais, j'avais pas bien regardé la première fois mais on ne se moque pas :/) que tu m'as donné j'ai trouvé quelque passages ici, ici et là, sur le wifi et wireshark, qui ne sont hélas pas achevé et/ou pas très clairs (pour moi en tout cas :/). Je suis déjà passé sur ton premier lien, mais merci quand même. Effectivement, à ce que j'ai cru comprendre ce sont les filtres qui font la puissance de Wireshark.

Rebonjour et merci à tous pour vos réponses. Greywolf : J'ai cherché dans ce sens, et apparemment "les logiciel nécessitant l'utilisation du mode promiscuous fonctionnent avec dess cartes Intel". Oui, c'est formulé bizarrement, mais c'était dit comme ça... Donc a priori le problème ne vient pas de là, sauf formulation hasardeuse :]. Kewlcat: Wireshark, malgré son nom, permet bien une utilisation avec une carte wifi (la procédure n'est apparemment pas différente de l'utilisation d'une carte ethernet, je n'ai en tout cas rien suivi de particulier de ce côté là). Tu peux de plus l'utiliser sans craindre le requin :}. Blague à part, je suis désolé mais je n'arrive pas à remettre la main sur le tuto où j'avais cru comprendre qu'on pouvait écouter un réseau wifi depuis l'extérieur (ce qui ne me semblait pas incohérent, puisque les ondes vont partout après tout, même si les communications sont cryptées...). Merci en tout cas pour l'explication. Pang: Merci pour la confirmation (ainsi que pour le lien, mais c'est un peu en dehors de mes moyens ). Cependant l'existence d'un onglet pour rentrer ses clefs wep et wpa pour décryptage (préférences>protocols>IEEE), ce dont parle la publicité faite sur le lien que tu donnes, me laisse un mince espoir... Si tu pouvais le réduire à néant avec une explication je t'en serais reconnaissant :'D. Merci encore une fois à tous.

Bonjour à tous . Je m'initie en ce moment aux joies de l'écoute réseau, et j'ai donc pour ce faire installé Wireshark, apparemment anciennement connu sous le nom Etheral. Jusqu'ici pas de problème, le logiciel tourne bien et je peux découvrir de mes petits yeux ébahis tout ce qui passe par ma carte réseau quand je lance une recherche Google. Au fil de tutoriels divers sur cet outil, j'apprends qu'il peut également écouter ce qui se passe en wifi. Aussi je me déconnecte de mon réseau et relance une écoute pour voir un peu ce que ça donne... et là plus rien, pas de trames ni de paquets ni rien du tout (alors que mon réseau est actif au même moment). Voici les données : -Je tourne sous Vista (et j'assume), je lance Wireshark en admin (obligé, sinon il ne détecte pas d'interface). -D'après un "ipconfig /all" sur la console je dispose de quatre interfaces : Carte Ethernet Connexion réseau Bluetooth Carte réseau sans fil Connexion réseau sans fil (Intel® PRO/Wireless 3945ABG Network Connection) Carte Ethernet Connexion au réseau local (Contrôleur intégré Broadcom 440x 10/100) Carte Tunnel Connexion au réseau local* (Teredo Tunneling Pseudo-Interface) De ce que j'ai compris : la première correspond à la carte Bluetooth, donc sans intérêt ici, la deuxième est ma carte wifi c'est elle que je sélectionnais dans Wireshark pour écouter le trafic passant sur mon ordi, la troisième est une carte Ethernet, donc filaire si j'ai bien compris (?) qui ne me sert pas puisque je ne suis pas connecté par fil. Quand à la dernière... ben je ne sais pas ce que c'est :/, si quelqu'un savait et pouvait m'expliquer... -Ces quatre interfaces apparaissent bien dans Wireshark, et celle que je sélectionne est la troisième. -J'ai relevé les problèmes suivants (qui ne sont peut être pas des problèmes, juste des trucs qui me paraissent louches): Même une fois déconnecté de tout réseau, une adresse ip apparaît à côté des interfaces 2 et 3. J'avais pourtant cru comprendre que l'adresse ip était liée au réseau sur lequel on se trouvait? Quand je clique sur le bouton "Détails" dans Wireshark à côté de l'interface 2, je constate que l'onglet "802.3 (Ethernet)" est allumé alors que "802.11 (WLAN)" est grisé. C'est pourquoi j'ai l'impression que cette carte n'est pas reconnue comme wifi mais comme Ethernet. Hélas, mes recherches dans ce sens se sont révélées infructueuses. Voilà. Si quelqu'un avait des précisions, des explications ou, encore mieux, des solutions à me proposer, je lui en serais reconnaissant. Merci par avance .

Et voilà, j'ai obtenu une réponse claire et précise, merci Jean-Mimi . Maintenant que j'ai compris pourquoi, je veux bien reconnaître que ma question était vraiment ridicule (même si je ne m'en rendais pas compte, honte sur moi). Merci à tous pour votre patience et vos lumières :') .

Je n'ai pas de problèmes au niveau de l'ironie, tant que je peux répondre sur le même ton :') . Le lien que tu me donnes n'est pas vraiment ce que je cherche. Le fonctionnement de la RAM, je l'ai à peu près assimilé (je suis d'ailleurs déjà passé par cette page grâce à Dieu/Google, c'est la plus claire je trouve). Je cherche un moyen qui me permettrait de voir les données présentes dans la RAM (sous forme de bits par exemple), ou même de les récupérer pour les afficher. Ou bien qu'on m'explique que c'est impossible et pourquoi (et "pourquoi?" appelle une autre réponse que "Parce que c'est trop con/inutile lolol", je précise :]).

Etrange, je sens comme une certaine ironie s'exhaler de vos réponses... :] Cher Jean-Mimi, le courant électrique circulant dans le cordon d'alimentation de mon PC étant tout ce qu'il y a de plus banal (même pas alternatif il me semble, c'est dire!), j'aurais du mal à y déceler les signaux électriques utilisés par mon PC dans ses calculs. A la rigueur, dans les circuits imprimés de la carte mère, avec un bon voltmètre... Quant à observer de visu des électrons, je compte m'y atteler dès que j'aurai réussi à dépasser la vitesse de la lumière dans le vide :} . Cela étant, là n'est pas ma question : ce ne sont pas les signaux électriques éphémères transitants aux travers de diverses portes logiques que je cherche à observer, mais bien les charges électriques stockées, au moins pour un temps, dans les condensateurs des barettes de ma mémoire vive. Comme les données stockées ainsi peuvent être manipulées de façon logicielle (ou du moins il me semble), je pense que les observer à l'état brut appartient au domaine du possible, à moins qu'on m'explique pourquoi non. Enfin non, effectivement, je ne vois pas d'utilité pratique à une telle observation (mais qui sait...), ce qui peut peut-être paraître un peu bizarre comme le souligne subtilement arvives. Ce qui n'est cependant pas une raison pour y voir quelque chose de totalement dénué d'intérêt à mon avis, et heureusement . Merci tout de même pour vos réponses :] .

Argh. Même la pire des solutions ne serait pas envisageable? Un programme peut avoir accès aux données dans la RAM (me semble-t-il, sinon je ne vois pas trop l'intérêt de la susdite RAM). En écrire un qui ne fait que lire ce qu'il s'y passe et l'afficher à l'écran (sous forme de tableau de bits par exemple) ne serait pas envisageable? Pourquoi? Ben oui, c'est bien ça, voir les 0 et les 1 pour avoir une idée plus précise de ce qu'il se passe dans mon ordinateur. Avec en bonus un fond d'écran Matrix à moindre frais. Cette remarque m'amène d'ailleurs à une autre question, sans grand rapport avec la première : est-il possible d'afficher les bits codant un fichier? Parce que les 0 et les 1, on en parle mais on ne les voit jamais, au fond. Si c'est trop hors-sujet dites-le, je poserai cette question ailleurs .

Bonjour à tous . Je précise tout d'abord que j'ai hésité en me demandant sur quel forum poster. Après mûre réflexion, je pense que celui-ci reste le plus approprié, mais si ce n'est pas le cas n'hésitez pas à me l'indiquer. Cela dit, voici ma question. Je me baladais sur Internet, quand une envie d'en savoir plus sur le fonctionnement de mon ordinateur me pris soudainement, au détour d'une lecture de configuration requise. Ca donnait à peu près ceci : "Tiens, mais c'est quoi la RAM au fait?". Arrêtez de rire, merci, se moquer des débutants c'est mal :] . Après quelques recherches, je pense avoir à peu près pigé le principe. Cependant une question demeure, que Dieu n'a pas pu résoudre pour moi malgré mes nombreuses prières, et voilà pourquoi je m'en remet à vous : Peut-on voir ce qu'il se passe dans la mémoire vive de son ordinateur? J'ai eu beau chercher, je n'ai trouvé que des propositions de défragmentation/d'optimisation d'allocation/etc... sans jamais tomber sur "Essayez voirCeQuiSePasseDansLaRAM.exe, le logiciel qui vous permet de lire les données enregistrées dans votre mémoire vive!" ou quoi que ce soit d'approchant. Un tel logiciel miracle existe-t-il? Mieux : une simple manipulation sous Windows permet-elle d'obtenir un tel résultat? Pire : l'écriture d'un programme me permettrai-t-elle d'obtenir ce genre de chose? Ou bien la mémoire vive est-elle destinée à rester à jamais innaccessible aux simples mortels que nous sommes, ne dévoilant ses charmes qu'au(x) seul(s) regards du(des) processeur(s) jaloux?

Voilà qui est fait. Merci encore pour tout.

Merci pour ces explications . Dernière question : le pare feu Vista (le premier si j'ai bien compris, qui s'occupe d'ouvrir le passage à certain programmes) attache-t-il chaque programme à un port spécifique? Ou est ce que le port change à chaque utilisation du programme? Cette dernière solution me paraît plus sûre, mais je n'y connais pas grand chose .

Bonjour Jok. Les programmes que j'ai désinstallés sont : -Un éditeur hexadécimal HDD Software. -Un convertisseur de video vers des mp3 Free Video to mp3 converter 2.6 -Notepad++, que j'ai finalement réinstallé. -ArtRage 2, un logiciel de dessin -Un pack de Codec VLC 0.8.6 -IconConstructor 3, qui ne permet hélas pas de construire des icônes dans sa version gratuite. -Deux logiciels permettant de créer des fichiers LaTex (formules mathématiques) mais dont le nom m'échappe :/. -ArtWeaver, un autre logiciel de dessin Voilà, il me semble que cette liste est exhaustive, mais il est possible que j'en ai oublié... Concernant les privilèges administrateur, la précaution est en fait déjà prise sur les conseils de mon prof d'info, merci à lui . J'ai trois comptes, un administrateur protégé par un mot de passe fort avec lequel j'évite d'aller sur le Web (je coupe la carte Wi-Fi quand je l'utilise), un compte utilisateur normal protégé par un mot de passe simple (juste pour empêcher les indiscrets de venir y fouiner) et un compte invité pour les autres personnes qui souhaiteraient utiliser l'ordinateur. J'avais l'impression d'être paranoïaque avec cette protection, merci de me prouver qu'il n'en est rien ^^. J'ai d'ailleurs deux question : mon pare-feu (Windows) me prévient et me demande une autorisation à chaque fois qu'une application tente d'accéder à Internet pour la première fois. Dans ces conditions, comment un virus pourrait passer outre? En se faisant passer pour une application déjà autorisée? Deuxième question : utiliser un programme en mode administrateur (Firefox par exemple, ce qui est nécessaire pour installer des plugs-in ou faire le scan Panda en ligne) présente-t-il des risques? Et si oui, quels risques? Merci à vous deux .

Voici le rapport délivré par Panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-08-25 20:36:15 PROTECTIONS: 1 MALWARE: 1 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AVG 7.5.484 7.5.484 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\vuja3zm3.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\vuja3zm3.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Niels\AppData\Roaming\Mozilla\Firefox\Profiles\vuja3zm3.default\cookies.txt[fl01.ct2.comclick.com/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Les seuls fichiers détectés seraient en fait des cookies, je peux les supprimer sans problème donc tout va bien... non? Par rapport au problème qui m'avait fait poster ici : j'ai envoyé un courrier électronique au support de Microsoft, qui m'a conseillé de réinstaller mes programmes les uns après les autres en testant au fur et à mesure l'explorateur. J'ai commencé par désinstaller ceux qui m'étaient inutiles, et ça y est tout semble refonctionner correctement. Merci beaucoup pour ta patience à mon égard et les réponses que tu m'as apportées .

Re-bonjour. Voici le rapport fourni par le .bat que tu m'a donné (exécuté en mode administrateur): Effectué le 24/08/2007 à 10:13:34,45. Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Répertoire de C:\Windows\System32 02/11/2006 11:44 68 608 conime.exe 1 fichier(s) 68 608 octets Répertoire de C:\Windows\winsxs\x86_microsoft-windows-consoleime_31bf3856ad364e35_6.0.6000.16386_none_b403c7645ad02a2c 02/11/2006 11:44 68 608 conime.exe 1 fichier(s) 68 608 octets Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 Le volume dans le lecteur C s'appelle OS Le numéro de série du volume est 2E16-F3F2 J'ai interprété le (?) comme une question, donc je répond. Tant pis si je me trompe . Sous Vista, certains programmes nécessitent des droits d'administrateur pour être exécutés (typiquement : les programme d'installation) et d'autres non. Cependant, ces derniers peuvent être exécuté avec des droits d'administrateur (auquel cas il faut rentrer le mot de passe et ainsi de suite), ce qui est parfois nécessaire à leur fonctionnement. Par exemple, l'invite de commande de Windows peut tout à fait être lancée par un utilisateur normal. Par contre, pour utiliser dans cette console la commande "netstat -b" (qui relie les connexions existantes avec les applications en cours) on doit bénéficier de droit d'administrateur (je n'ai aucune idée de pourquoi par contre). Maintenant, à ton tour de m'expliquer : Puis-je supprimer Process.exe, où est ce que ça peut encore m'être utile? Quel est le problème avec FlashGet? Parce que c'est dommage, mais il s'intégrait bien à Firefox. Cela dit, Free Download Manager reprend la même interface, je ne serai donc pas dépaysé :]. Merci beaucoup .