Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle

Lertsenem

Par Lertsenem
dans Internet & Réseaux

 Partager

Messages recommandés

Lertsenem Junior Member

Lertsenem

Posté(e)
  • Auteur
Posté(e)

Merci POLAURENT pour cette réponse claire et précise.

Juste une petite question pour vérifier que j'ai compris comment fonctionnait ce mode promiscious:

Sur un réseau câblé en étoile avec au centre une passerelle renvoyant les données transmises uniquement vers le destinataire (je ne sais pas si ça existe, mais je suppose que oui), le mode promiscious devient bien inutile?

A l'inverse, sur n'importe quel réseau wifi les données circulant peuvent être écoutées si le mode promiscious est disponible.

 

J'ai bon?

POLAURENT Member

POLAURENT

Posté(e)
Posté(e)
Merci POLAURENT pour cette réponse claire et précise.

Juste une petite question pour vérifier que j'ai compris comment fonctionnait ce mode promiscious:

Sur un réseau câblé en étoile avec au centre une passerelle renvoyant les données transmises uniquement vers le destinataire (je ne sais pas si ça existe, mais je suppose que oui), le mode promiscious devient bien inutile?

A l'inverse, sur n'importe quel réseau wifi les données circulant peuvent être écoutées si le mode promiscious est disponible.

 

J'ai bon?

 

Sur réseau à base de switchs, les paquets Ethernet ou 802.3 ( TCP/IP) sont lus et dirigés uniquement vers le port ou est connectée la machine destinataire. les autres protocoles non compréhensibles par le switch ( IPX, Vines , STP etc )ou les broadcasts ( ARP , SMB ) sont diffusés sur tous les ports Ethernets du switch, il se comporte comme un hub .

 

Donc en sniffant un réseau cablé à base de switchs , on ne peut sniffer un transfert TCP ( Http , telnet , ftp ), ni UDP entre une machine et une autre .

 

Heureusement certains switchs permettent de répliquer un port donné vers un autre port , donc on peut s'en sortir.

POLAURENT Member

POLAURENT

Posté(e)
Posté(e)
Bonjour,

 

Merci de vos précisions. Cependant :

 

 

J'ai plusieurs cartes wifi (rawlink, atheros, realtek). Aucune n'est capable d'utiliser le mode promiscious.

Peut être connaitriez vous un driver alternatif ???

 

Pouvez vous nous expliquer la différence entre winpcap et Airpcap

car ce n'est pas très clair pour moi.

 

Je pensais que la seule interface wifi capable de fonctionner en Promiscious (wireshark & windows) était celle d'Airpcap.

Suis je dans l'erreur ?

 

pour les drivers utiliser ceux de Wildpacket : Drivers Wildpackets

ou consulter içi

Airpcap est une interface WIFI USB dédiée qui permet le mode promiscious ( on dira une sonde wifi ) , je ne sais pas si elle permet en outre de se connecter à un réseau .

 

sous Windows , il y a d'autres outils que WireShark , aircrack-ng par example , Omnipeek ( anc .Airopeek)

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Pas mieux avec les drivers wildpackets et Wireshark (windows xp). Avec Omnipeek, ça fonctionne.

 

D'ailleurs sur le wiki.wireshark, dans la section windows on trouve ceci :

If anybody finds an adapter and driver that do support promiscuous mode, they should mention it at the bottom of this page, for the benefit of other users.

...et voici la base de données :

MSDataShape error '80004005'

 

Data provider could not be initialized.

 

/WinPcap/Supported.asp, line 222

 

Avec une distribution linux quelconque, tout rentre dans l'ordre, wireshark est pleinement utilisable (pour une fois que c'est plus simple sous linux ... :P )

  • Tonton a modifié le titre en [Résolu] Wireshark (Ethereal) et carte Wi-Fi non reconnue comme telle

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...