Ecoute du réseau local

droupidor · 15 Mar 2006

Bonjour,

Tout d'abord, j'ai un réseau WiFi, sécurisé, mais j'ai l'impression que qqun est connecté dessus et pompe pas mal vu que mon quota baisse.

On va me dire de changer les clés etc, mais y'a-t'il des programmes pour au moins vérifier rapidement si quelqu'un est connecté et ce qu'il télécharge. Enfin, du moins les noms de programmes faisant ce genre de choses.

Merci d'avance.

Gh0$T · 15 Mar 2006

Ethereal

Très bon mais un peu complexe

SkankerS · 15 Mar 2006

Faut que les 2 PC soient dans le même domaine pour qu'Ethereal puisse capturer les trames entre les 2 non ? Si le gars est dans un domaine différent ethereal ne devrai rien voir non ?

Tu ne sais pas limiter les addresses MAC qui ont acces au routeur ??? ca reglerai le probleme immédiatement :?

Inco · 15 Mar 2006

tu sais deja voir sur ton routeur, combien d ip est brancher , t as qu a faire le calcul du nombre d ip et du nombre de pc que tu as

droupidor · 15 Mar 2006

SkankerS a dit:
Faut que les 2 PC soient dans le même domaine pour qu'Ethereal puisse capturer les trames entre les 2 non ? Si le gars est dans un domaine différent ethereal ne devrai rien voir non ?

Tu ne sais pas limiter les addresses MAC qui ont acces au routeur ??? ca reglerai le probleme immédiatement :?

Suffit d'imiter la MAC adresse d'un des ordinateurs connectés à ce réseau. Vu qu'il y a moyen de la modifier au niveau software pour que la personne puisse s'y connecter. C'est pourquoi j'aimerais tout de même ce type de programme pour voir quoi.

SkankerS · 15 Mar 2006

Fait un ARP -A dans la commande dos ... regarde la table ARP et tu verra si t'a 2 mac addresse les mêmes pour 2 IP différentes .. et tu verra surtout qui circule sur le reseau ! ya pas 36 solutions pour identifier une mac addresse,soit il a du te pinger,soit regarde cette table,soit autrement mais je ne sais pas comment ! Donc il a de toute facon du se connecter sur ton réseau avec une IP et une MAC ADDRESSE autre que les tiennes !!!

Dans les acces du routeur du devrai avoir la liste des ip comme dit plus haut

ImMorT4L · 15 Mar 2006

Ton routeur ayant certainement comme IP 192.168.1.1/4 ou une adresse équivalente... Tous les PC qui veulent se connecter à ton routeur doivent avoir comme IP:
192.168.1.x pour X allant de 2 à 254 (255 étant le broadcast et 1 le routeur lui même...). Y a moyen de contourner ça, mais c'est pratiquement impossible :roll:

Il faut donc envoyer un ping à toutes ces machines et voir celles qui répondent. Si le type est un rien malin, il a évidemment bloqué les paquet ICMP (Ping) et donc il est invisible via cette technique

Sous Linux, j'utilise fping ou nmap pour pinger une plage sur un réseau... Je ne sais pas s'il existe un programme similaire sous Windows, mais un gars utilisait ça à l'Internat de l'école pour trouver les FTP connectés (Et il est sous Windows). Ca doit donc pouvoir le faire avec les hôtes présents. Essaie scanner IP dans google ou qqch dans le style

EDIT: Voilà un programme qui pourra t'être utile... (A utiliser avec modération et uniquement sur réseau privé !!!)
http://www.angryziber.com/ipscan/

SkankerS · 15 Mar 2006

Bah si le gars est sur le même domaine que son pc (pas tres malin),il devrai le voir via ethereal et la table arp du routeur ! ya pas moyen de choper le signal wifi tout en etant dans un autre domaine ? (je ne fait que demander,je n'en ais aucunes idées sur wifi ...)

Tu devrai voir des requete ARP et des KEEP ALIVE toutes les X minutes (plus des paquets tcp/udp ect de temps en temps) !

ImMorT4L · 15 Mar 2006

SkankerS a dit:
Bah si le gars est sur le même domaine que son pc (pas tres malin),il devrai le voir via ethereal et la table arp du routeur ! ya pas moyen de choper le signal wifi tout en etant dans un autre domaine ? (je ne fait que demander,je n'en ais aucunes idées sur wifi ...)

Tu devrai voir des requete ARP et des KEEP ALIVE toutes les X minutes (plus des paquets tcp/udp ect de temps en temps) !

Je vois pas trop ce que le Domaine a à voir avec la connexion WiFi, tu passes de la couche 2 à la couche 7 (NetBios et Samba)... :?
Si le gars a cracké une clé, ce qui semble le cas ici, y a 90% de chance pour qu'il soit sous Linux. Par conséquent, il ne verra pas apparaitre quoi que ce soit sous Windows. Il faudra scanner comme je l'ai dit et espérer qu'il ne masque pas son IP.

Ethereal n'est pas capable de capter les paquets en promisc sous Windows (Pile TCP en carton et Drivers boiteux...). Il ne peut donc pas utiliser Ethereal pour faire ce qu'il veut faire...
Il ne verraient que les beacons (Paquets envoyés toutes les 100ms par l'AP et qui indiquent son status...). Ceux ci ne contiennent aucune information sur les clients et on ne peut donc rien en faire :wink:

Je ne suis pas sûr non plus qu'il intercepte les requêtes ARP. Ca ne m'étonnerait pas que le routeur ne Broadcast pas tout sur le Wifi, mais là, je ne m'avancerai pas plus...

SkankerS · 15 Mar 2006

Ethereal capte bel et bien des requetes ARP lancée sur le reseau :wink: (mais je ne les ais pas analysées ... je ne sais pas si tu saurai en tirer quelque chose ou pas) .

Quand aux domaines je parlais des domaines de broadcast (des sous réseau différents) donc délimité par des ranges d'IP différentes donc couche 3 et non couche 7 (pq monter si haut directement ? :? ) ! Si le gars est dans un autre domaine de broadcast,tu aura beau laisser brancher Ethereal toute la nuit tu ne verra rien c'est tout ca s'arretait la :wink:

(c'est moi un t'es pro-pro-pro linux a du 200% ?

)

ImMorT4L · 15 Mar 2006

SkankerS a dit:
Ethereal capte bel et bien des requetes ARP lancée sur le reseau :wink: (mais je ne les ais pas analysées ... je ne sais pas si tu saurai en tirer quelque chose ou pas) . )

Exactement, les ARP sur le filaire ça c'est certain qu'ils passent bien quand tu es sur le réseau... Mais le WiFi ne passera pas dessus normalement

SkankerS a dit:
Quand aux domaines je parlais des domaines de broadcast (des sous réseau différents) donc délimité par des ranges d'IP différentes

Si le gars est dans un autre domaine de broadcast (Je pensais à un Domaine DNS ou groupe de travail plustot

), il lui faudra toute façon une IP dans le domaine du routeur... Sinon, comment pourrait il le joindre ?

SkankerS a dit:
(c'est moi un t'es pro-pro-pro linux a du 200% ? )

Ouais, Windows ne permet rien ou presque dans plein de domaines dans lesquels je bosse... Suffit de voir ici comment t'es bloqué pour en avoir un exemple ou faut des sharewares

Mon record en up d une machine Linux, c'est 1 mois 1/2 en utilisation intensive comme serveur et machine de travail en même temps... Tout ça sans redémarrer alors que j'ai réinstallé des trucs et que je bosse dessus tous les jours (J'ai du quelques fois killer mes ps à cause d'erreur de programmation). Avec Windows, ça te fait à tous les coup un zôli BSOD

droupidor · 15 Mar 2006

Merci pour ces infos, et non, c'est juste pour mon réseau

Ecoute du réseau local

droupidor

ex membre

Gh0$T

Elite

SkankerS

Yippee Ki Yay

Inco

Elite

droupidor

ex membre

SkankerS

Yippee Ki Yay

ImMorT4L

Touriste

SkankerS

Yippee Ki Yay

ImMorT4L

Touriste

SkankerS

Yippee Ki Yay

ImMorT4L

Touriste

droupidor

ex membre

Autres sujets récents