View previous topic :: View next topic |
Author |
Message |
Incarnation n00b
Joined: 29 Sep 2004 Posts: 70
|
Posted: Thu Dec 23, 2004 7:44 pm Post subject: [SNIFFER] Cherche sniffer en mode texte (open) |
|
|
Bonjour à tous,
J'ai besoin d'un utilitaire de capture de paquets en mode console qui puisse enregistrer les données transmises par les paquets.
J'ai essayé tcpdump mais il ne "prend" que les en têtes des paquets et non les données utiles.
Merci d'avance. |
|
Back to top |
|
|
DuF Advocate
Joined: 09 Dec 2002 Posts: 2687 Location: Paris
|
Posted: Thu Dec 23, 2004 7:54 pm Post subject: |
|
|
T'es sûr qu'avec tcpdump tu peux pas tout capturer ? De mes souvenirs on peut, faudrait que je me replonge dedans mais il me semble qu'on pouvait tout récupérer.... |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Thu Dec 23, 2004 8:00 pm Post subject: |
|
|
Bah oui, avec tcpdump on peut tout capturer (-X de mémoire)
Il y a aussi iptraf qui est pas mal (interface ncurses) _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
Incarnation n00b
Joined: 29 Sep 2004 Posts: 70
|
Posted: Thu Dec 23, 2004 10:47 pm Post subject: |
|
|
En fait je désire m'assurer qu'un password transitant sur mon réseau est transmis en clair ou en crypté.
Le souci est que si l'option -X enregistre les données (je vous fais confiance à ce sujet), la sortie est en hexadécimal => je ne sais comment exploiter le résultat |
|
Back to top |
|
|
yuk159 Veteran
Joined: 18 Apr 2003 Posts: 1802 Location: noumea ,nouvelle-caledonie
|
Posted: Fri Dec 24, 2004 2:21 am Post subject: |
|
|
Tu dois pouvoir faire ça avec snort : http://www.funix.org/fr/linux/ethereal.htm
Fait gaffe par contre à ses log il a tendance à être assez bavard
Mais je m'étonne quand mème que tcpdump ne le fasse pas puisse-que tous ces softs utilisent la libpcap. _________________ The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram |
|
Back to top |
|
|
b_Q Apprentice
Joined: 18 Jun 2002 Posts: 163
|
Posted: Fri Dec 24, 2004 10:10 am Post subject: |
|
|
ethereal est merveilleux mais en GUI X seulement
pas pantoute en CLI à ce que je sache.
man tcpdump ?
man sniffit ? _________________ Preudhomme's Law of Window Cleaning:
It's on the other side. |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Fri Dec 24, 2004 10:26 am Post subject: |
|
|
Incarnation wrote: | En fait je désire m'assurer qu'un password transitant sur mon réseau est transmis en clair ou en crypté.
Le souci est que si l'option -X enregistre les données (je vous fais confiance à ce sujet), la sortie est en hexadécimal => je ne sais comment exploiter le résultat |
l'option -X dumpe le paquet en héxa ET en ascii, il n'y a donc pas de problème de lecture _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
Incarnation n00b
Joined: 29 Sep 2004 Posts: 70
|
Posted: Fri Dec 24, 2004 10:43 am Post subject: |
|
|
Je ne suis pas devant ma bécane mais hier soir, quand je faisais une recherche dans le fichier de sortie, pas de trace de mon login/password.
Quel pourrait être l'encodage utilisé (sachant que la connexion concerne SMTP+SASL) ? |
|
Back to top |
|
|
guilc Bodhisattva
Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Fri Dec 24, 2004 10:46 am Post subject: |
|
|
Ben si ton smtp est en clair -> c'est du texte direct
Si par contre tu utilise tls/ssl, ça sera en principe du md5... _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
|
DuF Advocate
Joined: 09 Dec 2002 Posts: 2687 Location: Paris
|
Posted: Fri Dec 24, 2004 12:42 pm Post subject: |
|
|
Sinon la solution habituelle comme il a été indiqué c'est de capturer avec tcpdump et de lire tout ça au propre avec Ethereal qui est vraiment pratique, par contre cela l'implique de le faire depuis un autre poste qui lui a X. |
|
Back to top |
|
|
Bapt Veteran
Joined: 14 Apr 2003 Posts: 1152 Location: Paris
|
|
Back to top |
|
|
Jeremy_Z l33t
Joined: 05 Apr 2004 Posts: 671 Location: Shanghai
|
Posted: Fri Dec 24, 2004 3:16 pm Post subject: |
|
|
J'avais fait un sniffer en Perl, il permet de récupérer les données en ascii ou en hexa et faire des filtres sur le contenu.
Ca marche tres bien par exemple pour récupérer des mot de passe de boite mail envoyé en claire sur le réseau.
http://mapage.noos.fr/jeremy.wick/pcap
Par exemple
#pcap -d -p -F"USER"
donne les nom d'utilisateur de mail qui passent en claire (dans des packets contenant 'USER toto')
#pcap -d -p -F"USER|PASS"
Donne les user et mot de pass.
Il faut Net-Pcap et NetPacket installé. _________________ "Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals |
|
Back to top |
|
|
fafounet l33t
Joined: 03 Apr 2004 Posts: 703 Location: Meuves, France
|
Posted: Fri Dec 24, 2004 4:42 pm Post subject: |
|
|
Je ne suis pas sur que ce genre de scripts et d'utilisations soient tres appropriés sur ce forum _________________ Prout ? |
|
Back to top |
|
|
Jeremy_Z l33t
Joined: 05 Apr 2004 Posts: 671 Location: Shanghai
|
Posted: Fri Dec 24, 2004 4:54 pm Post subject: |
|
|
Bah c'est utile, libre à toi de dire que les sniffers sont tabous, mais ca permet de savoir si tes mdp passent en clair ou pas ..
Apres tout c'est ce qu'il cherche à vérifier. _________________ "Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals |
|
Back to top |
|
|
fafounet l33t
Joined: 03 Apr 2004 Posts: 703 Location: Meuves, France
|
Posted: Fri Dec 24, 2004 6:11 pm Post subject: |
|
|
Je n'ai pas parlé des outils réseaux en général qui peuvent être tres utiles mais donner un script et une commander permettant de donner le mot de passer à partir du nom.
Je ne pense pas que cela te serve à résoudre des problèmes de réseaux _________________ Prout ? |
|
Back to top |
|
|
Jeremy_Z l33t
Joined: 05 Apr 2004 Posts: 671 Location: Shanghai
|
Posted: Sat Dec 25, 2004 12:31 am Post subject: |
|
|
fafounet wrote: | Je n'ai pas parlé des outils réseaux en général qui peuvent être tres utiles mais donner un script et une commander permettant de donner le mot de passer à partir du nom.
Je ne pense pas que cela te serve à résoudre des problèmes de réseaux |
Etant donné que le script en question ne fait pas ca, tout va bien _________________ "Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals |
|
Back to top |
|
|
fafounet l33t
Joined: 03 Apr 2004 Posts: 703 Location: Meuves, France
|
Posted: Sat Dec 25, 2004 5:03 pm Post subject: |
|
|
et puis bon c'est vrai que je ne pense pas qu'il y ait des personnes mal intentionnée sur ce forum _________________ Prout ? |
|
Back to top |
|
|
gwenn n00b
Joined: 10 Jul 2002 Posts: 17 Location: Rennes
|
Posted: Sun Dec 26, 2004 5:34 pm Post subject: |
|
|
DuF wrote: | Sinon la solution habituelle comme il a été indiqué c'est de capturer avec tcpdump et de lire tout ça au propre avec Ethereal qui est vraiment pratique, par contre cela l'implique de le faire depuis un autre poste qui lui a X. |
Il existe une version texte de ethereal. Elle s'appelle tethereal et se trouve dans le paquet standard d'ethereal : "net-analyzerer/ethereal" |
|
Back to top |
|
|
Zentoo Apprentice
Joined: 18 Nov 2002 Posts: 195 Location: /dev/console
|
Posted: Wed Feb 02, 2005 10:08 pm Post subject: |
|
|
Lu rapidement le thread et j'ai la solution !
Il existe exactement ce que tu veux:
net-analyzer/dsniff
loggue en mode console sur pas mal de protocoles les authentifications non cryptés.
Voili... Voilou... bon usage ! |
|
Back to top |
|
|
|