on m'a parlé d'ethereal qui permet de visualiser les trames transmises sur l'ordinateur, qq'n peut-il me faire un topo du logiciel (fonctionnement) et m'en conseiller éventuellement d'autres?
2006-11-26 06:11:21 · 3 réponses · demandé par stef m 1 dans Informatique et internet ➔ Réseau informatique
Ehtereal est un analyseur de protocoles.
Son nom a récemment changé pour devenir Wireshark.
Pour fonctionner, il doit être couplé à un pilote de capture nommé Winpcap (utilisé aussi par Nmap, Netcat...)
Il faut lui indiquer l'interface sur laquelle on veut capturer et éventuellement indiquer les règles de filtrage (http, rip, telnet ou ftp.)
Une fois la capture lancée, L'analyseur capte tous les paquets qui transitent par l'interface et affiche des statistiques par type de paquet.
Lorsque la capture est arrêtée, il indique le résumé des paquets captés ; il suffit de cliquer sur le paquet voulu pour pouvoir en lire le contenu.
En principe, si tu connais bien les protocles, tu devrais ne rencontrer aucun problème pour déchiffrer le contenu des paquets, sinon bonne chance...
ATTENTION : il faut être prudent dans l'utilisation de ce logiciel. En effet, la loi protège la vie privée et sanctionne sévèrement l'accès illicite à des informations et à des systèmes.
2006-11-27 06:10:16 · answer #1 · answered by Anonymous · 0⤊ 1⤋
Ethereal est le meilleur sniffeur (du moins grand publique) qui existe.
Pour sniffer le traffic entrant/sortant sur ton ordinateur, tu as les options capture/prepare etc. Il faut choisir la bonne interface (celle via laquelle transit le traffic que tu veux analyser) et hop lancer le sniffe.
J'ai une ancienne version donc ne peut t'expliquer les menus précisément.
2006-11-27 03:27:20 · answer #2 · answered by oxman 1 · 0⤊ 0⤋
je ne connais que de nom, mais je peut t'indiquer quelques astuces pour que ça marche.
d'abord, il faut modifier le driver de ta carte réseau pour en mettre un qui autorise le mode "transparent" ou "monitoring" sinon, tu ne captera que les paquets qui te sont destinés.
ensuite, il faut remplacer tous les switch de la portion de réseau que tu veux écouter par de simples hubs-répéteurs passifs, sinon encore une fois, les switchs vont éliminer ce que tu ne dois pas recevoir.
sans ces deux précautions, tu ne captera que les paquets broadcast et ton propre traffic...
2006-11-26 17:04:09 · answer #3 · answered by Ramis V 7 · 1⤊ 1⤋