Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyseur de trame

vpey

Par vpey
dans Software

 Partager

Messages recommandés

vpey Power Member

vpey

Posté(e)
Posté(e)

Bonjour,

 

Quelqu'un pourrait-il me dire s'il connait un logiciel d'analyse de trame reseau (si possible gratuit).

 

En fait, je voudrais lire les trames qui entre dans mon routeur ADSL.

 

Merci

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Salut,

 

Quelqu'un pourrait-il me dire s'il connait un logiciel d'analyse de trame reseau (si possible gratuit).

Ah ben oui : le plus pratique, très complet et gratuit

 

En fait, je voudrais lire les trames qui entre dans mon routeur ADSL.

Humm...

Tu ne pourra analyser que ce qui transite par ta carte réseau ...

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e) (modifié)

TCPDump ? Ethereal Wireshark ? Kismet ?

Wikipédia : comparaison de packet sniffers

 

Si sa carte sait se mettre en mode "Promiscuous" il pourra lire tout ce qui passe sur le réseau (à condition de ne pas être derrière un switch qui filtre tout, bien sûr... et en gardant en mémoire que "le réseau" concerne le brin sur lequel il sera connecté, il est évident qu'avec une carte ethernet on ne capte pas ce qui se passe sur le WiFi, par exemple)

 

En fait, si on en savait un peu plus sur le but de la manoeuvre, on pourrait peut-être apporter des solutions un peu plus appropriées au lieu de taper à l'aveuglette...

Modifié par KewlCat
Ethereal a été renommé Wireshark
vpey Power Member

vpey

Posté(e)
  • Auteur
Posté(e)

En fait, j'ai sur mon reseau un poste qui balance des spams et je n'arrive pas à trouver l'adresse IP interne pour pouvoir isoler le poste et le traiter.

Voilà pourquoi je cherche un analyseur de trame qui me permettrait le lire les paquets qui partent en direction de Ip du routeur Adsl.

 

Qu'en pensez-vous?

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Se mettre à l'écoute de ce qui passe sur le port 25 et/ou de tout ce qui ressemble à de l'envoi de mails c'est effectivement ce qui paraît le plus efficace pour trouver tout de suite le coupable :-)

 

C'est un gros réseau ?

Tu passes par un serveur mail interne (sendmail, exchange, autre) ?

C'est un réseau hétérogène (plusieurs sous-réseaux, plusieurs media différents - ethernet, wifi, cpl, ...- ) ?

Tu as la possibilité de mettre en place un proxy (transparent) sur le port 25 ?

vpey Power Member

vpey

Posté(e)
  • Auteur
Posté(e)
Se mettre à l'écoute de ce qui passe sur le port 25 et/ou de tout ce qui ressemble à de l'envoi de mails c'est effectivement ce qui paraît le plus efficace pour trouver tout de suite le coupable :P

 

C'est un gros réseau ?

30 POSTES

 

Tu passes par un serveur mail interne (sendmail, exchange, autre) ?

NON

C'est un réseau hétérogène (plusieurs sous-réseaux, plusieurs media différents - ethernet, wifi, cpl, ...- ) ?

QUE DES POSTES FIXES EN FILAIRE AVEC DES SWITCHS

Tu as la possibilité de mettre en place un proxy (transparent) sur le port 25 ?

COMMENT FAIRE?

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Avant de voir comment mettre en place un proxy transparent, on va d'abord voir s'il te serait possible de te connecter directement sur le routeur pour voir si tu interceptes toutes les trames, ou d'utiliser un hub permettant de le faire juste avant le routeur. Ca va t'occuper cinq minutes si les trentes postes sont connectés directement au routeur ADSL, mais bon...

Le coup du proxy transparent consiste à faire transiter toutes les requêtes à destination du port 25 vers une machine externe par une machine locale. On ajoute deux règles de routage dans le routeur : (1) tout ce qui provient du proxy a le droit de sortir (2) tout ce qui veut sortir est renvoyé vers le proxy. Et sur le proxy, tu fais du bête tunneling (tout ce que tu reçois, tu le renvoies dehors). Ca te permet d'être bien certain que TOUT ce qui va tenter de sortir sur le port 25 va bien transiter par ta machine, ce qui te permet de l'étudier. C'est un poil plus pénible à mettre en place et à enlever que de juste "espionner" ce qui passe sur le réseau... Si tu disposes d'une gateway juste avant le routeur ADSL, c'est pile-poil l'endroit à viser, par exemple...

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Vpey, toutes les machines arrivent sur un seul switch ?

Il y a encore de la place sur le routeur ?

vpey Power Member

vpey

Posté(e)
  • Auteur
Posté(e)
Avant de voir comment mettre en place un proxy transparent, on va d'abord voir s'il te serait possible de te connecter directement sur le routeur pour voir si tu interceptes toutes les trames,

 

JE VIENS DE REGARDER, JE PEUX ME CONNECTER DERRIERE EL ROUTERU ADSL. PARCONTRE, AVEC QUEL OUTIL JE PEUX INTERCEPTER LES TRAMES?

 

ou d'utiliser un hub permettant de le faire juste avant le routeur. Ca va t'occuper cinq minutes si les trentes postes sont connectés directement au routeur ADSL, mais bon...

Le coup du proxy transparent consiste à faire transiter toutes les requêtes à destination du port 25 vers une machine externe par une machine locale. On ajoute deux règles de routage dans le routeur : (1) tout ce qui provient du proxy a le droit de sortir (2) tout ce qui veut sortir est renvoyé vers le proxy. Et sur le proxy, tu fais du bête tunneling (tout ce que tu reçois, tu le renvoies dehors). Ca te permet d'être bien certain que TOUT ce qui va tenter de sortir sur le port 25 va bien transiter par ta machine, ce qui te permet de l'étudier. C'est un poil plus pénible à mettre en place et à enlever que de juste "espionner" ce qui passe sur le réseau... Si tu disposes d'une gateway juste avant le routeur ADSL, c'est pile-poil l'endroit à viser, par exemple...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...