[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] RE: [OT] sniffer



> -----Original Message-----
> From:	Dominique Leclercq [SMTP:dominique.leclercq@wanadoo.be]
> Sent:	mercredi 19 septembre 2001 21:36
> To:	linux@lists.unixtech.be
> Subject:	Re: sniffer
> 
> Salut,
> >
> > veux dire quoi : bounce ?
> >
> dans le meme ordre d'idee : c'est quoi un sniffer ?
> A quoi cela sert-il ?
> 
[MISSON Didier]  
un sniffer, c'est un dispositif, à l'origine, hardware (maintenant, en
grande partie software), qui surveille tt ce qui passe sur ton réseau local,
qui peut trapper tout ce qui passe et te l'afficher, ou sauver dans des
logs, etc
Soit c'est un appareil séparé qui se branche sur une prise du réseau local,
soit un programme spécialisé qui s'installe sur un PC, et qui va directement
sur ta carte réseau, surveiller ce qui y passe...

Donc, ça peut être d'une très grande utilité en cas de problèmes réseaux. Tu
peux voir exactement les paquets envoyés, les adresses ip source et
destination, le protocole, le port, etc etc... Tu peux mettre des filtres,
n'afficher que les paquets depuis une station, ou vers une adresse précise,
ou sur un protocol ou port précis. Ca t'aide donc à voir pq ça ne marche
pas, où ça bloque... ou qui sature le réseau !

Mais ... si on l'utilise dans un but "négatif"... tu verras aussi bien
passer les paquets d'établissement de session Telnet (ou POP3 ?) et donc tu
seras capables de voir que l'utilisateur sur le PC avec l'adresse IP
123.234.123.234, utilise un certain userid et son mot de passe (en clair !
oui !) pour se connecter en Telnet, ou sur un site web précis...
C'est pour ça qu'on conseille tj vivement SSH au lieu de Telnet, par ex. 
Avec SSH, tu ne verras pas le login dans la trace de ton sniffer ! Car déjà
à ce moment, SSH cripte l'échange de userid / mot de passe...
 


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]