Sommaire

Sniffing

Les sniffers ou renifleurs de paquets sont des outils qui servent à récupérer l’ensemble des données transmises par le biais d’un réseau de la couche 2 à la couche 7 du modèle OSI.

Afin d’écouter le trafic, il faudra configurer la carte réseau en « mode promiscuous », ce mode permet d’intercepter tout le trafic réseau, même les paquets qui ne lui sont pas destinés.

De nombreux protocoles réseau ne chiffrent pas les données, il est donc possible de voir en clair les mots de passe Telnet, POP, FTP...

Mais il est tout aussi possible de voir les sites visités sur votre réseau ou même les conversations MSN, de lire les données non cryptées (utilisateur et mot de passe compris).

Wireshark, anciennement connu sous le nom Ethereal, est un sniffer logiciel.

Installation de Wireshark sous Debian :

 apt-get install wireshark

Ou téléchargez les sources ou l’installateur pour d’autres systèmes d’exploitation sur le site http://www.wireshark.org.

images/C6-Figure_27.png

Nouvelle présentation de Wireshark

L’analyseur de paquets en ligne de commande tcpdump (Windump sous Windows) permet de capturer le trafic visible depuis une interface réseau et même de le sauvegarder dans un format compatible avec Wireshark.

1. Capturer des données avec Wireshark

Une fois installé, exécutez Wireshark avec l’utilisateur root ou exécutez ...