Sniffing
Les sniffers ou renifleurs de paquets sont
des outils qui servent à récupérer l’ensemble des
données transmises par le biais d’un réseau de
la couche 2 à la couche 7 du modèle OSI.
Afin d’écouter le trafic, il faudra
configurer la carte réseau en « mode
promiscuous », ce mode permet d’intercepter tout
le trafic réseau, même les paquets qui ne lui
sont pas destinés.
De nombreux protocoles réseau ne
chiffrent pas les données, il est donc possible de voir
en clair les mots de passe Telnet, POP, FTP...
Mais il est tout aussi possible de voir les
sites visités sur votre réseau ou même
les conversations MSN, de lire les données non cryptées
(utilisateur et mot de passe compris).
Wireshark, anciennement connu sous le nom
Ethereal, est un sniffer logiciel.
Installation de Wireshark sous Debian :
apt-get install wireshark
Ou téléchargez les sources
ou l’installateur pour d’autres systèmes d’exploitation
sur le site http://www.wireshark.org.
Nouvelle présentation de Wireshark
L’analyseur de paquets en ligne de commande tcpdump (Windump sous Windows) permet de capturer le trafic
visible depuis une interface réseau et même de
le sauvegarder dans un format compatible avec Wireshark.
1. Capturer des données avec Wireshark
Une fois installé, exécutez
Wireshark avec l’utilisateur root ou exécutez ...