[SNIFFER] Cherche sniffer en mode texte (open)

Incarnation · n00b Joined: 29 Sep 2004 Posts: 70

Bonjour à tous,

J'ai besoin d'un utilitaire de capture de paquets en mode console qui puisse enregistrer les données transmises par les paquets.
J'ai essayé tcpdump mais il ne "prend" que les en têtes des paquets et non les données utiles.

Merci d'avance.

DuF · Advocate Joined: 09 Dec 2002 Posts: 2687 Location: Paris

T'es sûr qu'avec tcpdump tu peux pas tout capturer ? De mes souvenirs on peut, faudrait que je me replonge dedans mais il me semble qu'on pouvait tout récupérer....

guilc · Posted: Thu Dec 23, 2004 8:00 pm Post subject:

Bah oui, avec tcpdump on peut tout capturer (-X de mémoire)
Il y a aussi iptraf qui est pas mal (interface ncurses)
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

Incarnation · n00b Joined: 29 Sep 2004 Posts: 70

En fait je désire m'assurer qu'un password transitant sur mon réseau est transmis en clair ou en crypté.
Le souci est que si l'option -X enregistre les données (je vous fais confiance à ce sujet), la sortie est en hexadécimal => je ne sais comment exploiter le résultat :-(

yuk159 · Posted: Fri Dec 24, 2004 2:21 am Post subject:

Tu dois pouvoir faire ça avec snort : http://www.funix.org/fr/linux/ethereal.htm
Fait gaffe par contre à ses log il a tendance à être assez bavard

Mais je m'étonne quand mème que tcpdump ne le fasse pas puisse-que tous ces softs utilisent la libpcap.
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

b_Q · Apprentice Joined: 18 Jun 2002 Posts: 163

ethereal est merveilleux mais en GUI X seulement
pas pantoute en CLI à ce que je sache.
man tcpdump ?
man sniffit ?
_________________
Preudhomme's Law of Window Cleaning:
It's on the other side.

guilc · Posted: Fri Dec 24, 2004 10:26 am Post subject:

Incarnation · n00b Joined: 29 Sep 2004 Posts: 70

Je ne suis pas devant ma bécane mais hier soir, quand je faisais une recherche dans le fichier de sortie, pas de trace de mon login/password.
Quel pourrait être l'encodage utilisé (sachant que la connexion concerne SMTP+SASL) ?

guilc · Posted: Fri Dec 24, 2004 10:46 am Post subject:

Ben si ton smtp est en clair -> c'est du texte direct
Si par contre tu utilise tls/ssl, ça sera en principe du md5...
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

DuF · Advocate Joined: 09 Dec 2002 Posts: 2687 Location: Paris

Sinon la solution habituelle comme il a été indiqué c'est de capturer avec tcpdump et de lire tout ça au propre avec Ethereal qui est vraiment pratique, par contre cela l'implique de le faire depuis un autre poste qui lui a X.

Bapt · Veteran Joined: 14 Apr 2003 Posts: 1152 Location: Paris

sniff c'est un frontend pour tcpdump, il déchire :
http://www.thedumbterminal.co.uk/software/sniff.shtml

Jeremy_Z · l33t Joined: 05 Apr 2004 Posts: 671 Location: Shanghai

J'avais fait un sniffer en Perl, il permet de récupérer les données en ascii ou en hexa et faire des filtres sur le contenu.
Ca marche tres bien par exemple pour récupérer des mot de passe de boite mail envoyé en claire sur le réseau.

http://mapage.noos.fr/jeremy.wick/pcap

Par exemple

#pcap -d -p -F"USER"

donne les nom d'utilisateur de mail qui passent en claire (dans des packets contenant 'USER toto')

#pcap -d -p -F"USER|PASS"

Donne les user et mot de pass.

Il faut Net-Pcap et NetPacket installé.
_________________
"Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals

fafounet · Posted: Fri Dec 24, 2004 4:42 pm Post subject:

Je ne suis pas sur que ce genre de scripts et d'utilisations soient tres appropriés sur ce forum
_________________
Prout ?

Jeremy_Z · l33t Joined: 05 Apr 2004 Posts: 671 Location: Shanghai

Bah c'est utile, libre à toi de dire que les sniffers sont tabous, mais ca permet de savoir si tes mdp passent en clair ou pas ..
Apres tout c'est ce qu'il cherche à vérifier.
_________________
"Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals

fafounet · Posted: Fri Dec 24, 2004 6:11 pm Post subject:

Je n'ai pas parlé des outils réseaux en général qui peuvent être tres utiles mais donner un script et une commander permettant de donner le mot de passer à partir du nom.
Je ne pense pas que cela te serve à résoudre des problèmes de réseaux
_________________
Prout ?

Jeremy_Z · l33t Joined: 05 Apr 2004 Posts: 671 Location: Shanghai

fafounet · Posted: Sat Dec 25, 2004 5:03 pm Post subject:

et puis bon c'est vrai que je ne pense pas qu'il y ait des personnes mal intentionnée sur ce forum
_________________
Prout ?

gwenn · n00b Joined: 10 Jul 2002 Posts: 17 Location: Rennes

Zentoo · Posted: Wed Feb 02, 2005 10:08 pm Post subject:

Lu rapidement le thread et j'ai la solution !

Il existe exactement ce que tu veux:
net-analyzer/dsniff

loggue en mode console sur pas mal de protocoles les authentifications non cryptés.

Voili... Voilou... bon usage !