Ecoute du réseau local

Discussion dans 'Hardware, matos' créé par droupidor, 15 Mars 2006.

Statut de la discussion:
Fermée.
  1. Offline
    droupidor ex membre
    Bonjour,

    Tout d'abord, j'ai un réseau WiFi, sécurisé, mais j'ai l'impression que qqun est connecté dessus et pompe pas mal vu que mon quota baisse.

    On va me dire de changer les clés etc, mais y'a-t'il des programmes pour au moins vérifier rapidement si quelqu'un est connecté et ce qu'il télécharge. Enfin, du moins les noms de programmes faisant ce genre de choses.

    Merci d'avance.
    droupidor, 15 Mars 2006
    #1
  2. Offline
    Gh0$T Elite
    Ethereal

    Très bon mais un peu complexe
    Gh0$T, 15 Mars 2006
    #2
  3. Offline
    SkankerS Groove Master
    Faut que les 2 PC soient dans le même domaine pour qu'Ethereal puisse capturer les trames entre les 2 non ? Si le gars est dans un domaine différent ethereal ne devrai rien voir non ?

    Tu ne sais pas limiter les addresses MAC qui ont acces au routeur ??? ca reglerai le probleme immédiatement :?
    SkankerS, 15 Mars 2006
    #3
  4. Offline
    Inco Elite
    tu sais deja voir sur ton routeur, combien d ip est brancher , t as qu a faire le calcul du nombre d ip et du nombre de pc que tu as
    Inco, 15 Mars 2006
    #4
  5. Offline
    droupidor ex membre
    Suffit d'imiter la MAC adresse d'un des ordinateurs connectés à ce réseau. Vu qu'il y a moyen de la modifier au niveau software pour que la personne puisse s'y connecter. C'est pourquoi j'aimerais tout de même ce type de programme pour voir quoi.
    droupidor, 15 Mars 2006
    #5
  6. Offline
    SkankerS Groove Master
    Fait un ARP -A dans la commande dos ... regarde la table ARP et tu verra si t'a 2 mac addresse les mêmes pour 2 IP différentes .. et tu verra surtout qui circule sur le reseau ! ya pas 36 solutions pour identifier une mac addresse,soit il a du te pinger,soit regarde cette table,soit autrement mais je ne sais pas comment ! Donc il a de toute facon du se connecter sur ton réseau avec une IP et une MAC ADDRESSE autre que les tiennes !!!

    Dans les acces du routeur du devrai avoir la liste des ip comme dit plus haut
    SkankerS, 15 Mars 2006
    #6
  7. Offline
    ImMorT4L Touriste
    Ton routeur ayant certainement comme IP 192.168.1.1/4 ou une adresse équivalente... Tous les PC qui veulent se connecter à ton routeur doivent avoir comme IP:
    192.168.1.x pour X allant de 2 à 254 (255 étant le broadcast et 1 le routeur lui même...). Y a moyen de contourner ça, mais c'est pratiquement impossible :roll:

    Il faut donc envoyer un ping à toutes ces machines et voir celles qui répondent. Si le type est un rien malin, il a évidemment bloqué les paquet ICMP (Ping) et donc il est invisible via cette technique :oops:

    Sous Linux, j'utilise fping ou nmap pour pinger une plage sur un réseau... Je ne sais pas s'il existe un programme similaire sous Windows, mais un gars utilisait ça à l'Internat de l'école pour trouver les FTP connectés (Et il est sous Windows). Ca doit donc pouvoir le faire avec les hôtes présents. Essaie scanner IP dans google ou qqch dans le style :)

    EDIT: Voilà un programme qui pourra t'être utile... (A utiliser avec modération et uniquement sur réseau privé !!!)
    http://www.angryziber.com/ipscan/
    ImMorT4L, 15 Mars 2006
    #7
  8. Offline
    SkankerS Groove Master
    Bah si le gars est sur le même domaine que son pc (pas tres malin),il devrai le voir via ethereal et la table arp du routeur ! ya pas moyen de choper le signal wifi tout en etant dans un autre domaine ? (je ne fait que demander,je n'en ais aucunes idées sur wifi ...)

    Tu devrai voir des requete ARP et des KEEP ALIVE toutes les X minutes (plus des paquets tcp/udp ect de temps en temps) !
    SkankerS, 15 Mars 2006
    #8
  9. Offline
    ImMorT4L Touriste
    Je vois pas trop ce que le Domaine a à voir avec la connexion WiFi, tu passes de la couche 2 à la couche 7 (NetBios et Samba)... :?
    Si le gars a cracké une clé, ce qui semble le cas ici, y a 90% de chance pour qu'il soit sous Linux. Par conséquent, il ne verra pas apparaitre quoi que ce soit sous Windows. Il faudra scanner comme je l'ai dit et espérer qu'il ne masque pas son IP.

    Ethereal n'est pas capable de capter les paquets en promisc sous Windows (Pile TCP en carton et Drivers boiteux...). Il ne peut donc pas utiliser Ethereal pour faire ce qu'il veut faire...
    Il ne verraient que les beacons (Paquets envoyés toutes les 100ms par l'AP et qui indiquent son status...). Ceux ci ne contiennent aucune information sur les clients et on ne peut donc rien en faire :wink:

    Je ne suis pas sûr non plus qu'il intercepte les requêtes ARP. Ca ne m'étonnerait pas que le routeur ne Broadcast pas tout sur le Wifi, mais là, je ne m'avancerai pas plus...
    ImMorT4L, 15 Mars 2006
    #9
  10. Offline
    SkankerS Groove Master
    Ethereal capte bel et bien des requetes ARP lancée sur le reseau :wink: (mais je ne les ais pas analysées ... je ne sais pas si tu saurai en tirer quelque chose ou pas) .

    Quand aux domaines je parlais des domaines de broadcast (des sous réseau différents) donc délimité par des ranges d'IP différentes donc couche 3 et non couche 7 (pq monter si haut directement ? :? ) ! Si le gars est dans un autre domaine de broadcast,tu aura beau laisser brancher Ethereal toute la nuit tu ne verra rien c'est tout ca s'arretait la :wink:


    (c'est moi un t'es pro-pro-pro linux a du 200% ? :D )
    SkankerS, 15 Mars 2006
    #10
  11. Offline
    ImMorT4L Touriste
    Exactement, les ARP sur le filaire ça c'est certain qu'ils passent bien quand tu es sur le réseau... Mais le WiFi ne passera pas dessus normalement ;)

    Si le gars est dans un autre domaine de broadcast (Je pensais à un Domaine DNS ou groupe de travail plustot :D ), il lui faudra toute façon une IP dans le domaine du routeur... Sinon, comment pourrait il le joindre ? ;)

    Ouais, Windows ne permet rien ou presque dans plein de domaines dans lesquels je bosse... Suffit de voir ici comment t'es bloqué pour en avoir un exemple ou faut des sharewares :oops:
    Mon record en up d une machine Linux, c'est 1 mois 1/2 en utilisation intensive comme serveur et machine de travail en même temps... Tout ça sans redémarrer alors que j'ai réinstallé des trucs et que je bosse dessus tous les jours (J'ai du quelques fois killer mes ps à cause d'erreur de programmation). Avec Windows, ça te fait à tous les coup un zôli BSOD :D
    ImMorT4L, 15 Mars 2006
    #11
  12. Offline
    droupidor ex membre
    Merci pour ces infos, et non, c'est juste pour mon réseau ;)
    droupidor, 15 Mars 2006
    #12
Statut de la discussion:
Fermée.