Le refuge ^_^
 
Recherche Avancée...
   
 
Les Blogs ^_^ Forum S'enregistrer Liste des Membres Groupes d'utilisateurs L'herbier Logithèque
Chat Irc!
Jeux  
 
 

Le refuge ^_^ Index du Forum Développement & programmeur Besoin d'aide pour développer un sniffer en C
Montrer les messages depuis:   
      Toutes les heures sont au format GMT + 1 Heure  
Poster un nouveau sujet  Répondre au sujet

Mar Sep 04, 2007 7:33
Message Auteur Message
cyranno
flocon
flocon


Inscrit le: 04 Sep 2007
Messages: 4

  


Sujet du message: Détente Besoin d'aide pour développer un sniffer en C Répondre en citant

Salut tt le monde!
J'ai un projet dont le théme est:"Ecoute de trafic réseau a travers le routeur "
C'est a dire dévéloppement d'un sniffer sans passer par le mode promiscious du carte réseau mais en écoutant tout ce qui se passe dans le routeur.
En ce moment J'ai aucune idée d'entreprendre ce projet;Donc si vous avez quelques idées ou des des cours a me fournir,je vous serez trés reconnaissant!
En faite ce projet est programmé en C.
Rq: On a choisit le mode écoute du routeur parceque tous les trafics entrant et sortant(de l'extérieur et du réseau local) passe par le routeur. Idea
   
 
cyranno n'est pas connecté  View user's profile Send private message
      Remonter...  

Mer Sep 05, 2007 0:52
Message Auteur Message
Avatar du mois lmame
Diabolo...
Diabolo...


Inscrit le: 22 Avr 2005
Messages: 23029
Localisation: Looking for Rem...
   
 Voir l'herbier
 Radio
Voir le blog.
L'humeur de lmame sur www.imood.com

Sujet du message:   Répondre en citant

Salut et bienvenue sur le forum Smile

Je sais que pour le Wifi tu peux le faire en forçant ta carte en mode écoute, c'est à dire que normalement (en gros), le routeur envoie du trafic partout et la carte voit si une trame est pour elle ou non, si oui elle la récupère, sinon elle s'en fiche.
En la forçant en mode écoute tu peux donc récupérer les trames de toute le monde (c'est d'ailleurs la base du cracking Wifi, que ce soit Wep ou WPA).

Il faudrait que tu vois si tu peux faire la même chose avec une carte Ethernet "physique" vu que la théorie reste la même et non pas Wifi, sachant que déjà en Wifi c'est chaud car peu de cartes supportent le passage en mode écoute.

Sinon je ne vois pas comment tu pourrais te "logguer" sur le routeur et voir le traffic qui y passe, ou alors peut être via certains firmware bidouillés comme OpenWRT (de mémoire) par exemple pour les Linksys, peut être pourras tu les modifier pour te faire un forward des trames ou faire un simili Ethereal dessus.
  _________________
alucard lalalila, lalalila, lalalalilo, gennosaïdooo.... alucard 
 
lmame n'est pas connecté  View user's profile Send private message Visiter le site web du posteur Yahoo Messenger MSN Messenger Id Skype Id Twitter Skins de ce membre 
      Remonter...  

Mer Sep 05, 2007 8:26
Message Auteur Message
cyranno
flocon
flocon


Inscrit le: 04 Sep 2007
Messages: 4

  


Sujet du message:   Répondre en citant

lmame a écrit:
Salut et bienvenue sur le forum Smile

Je sais que pour le Wifi tu peux le faire en forçant ta carte en mode écoute, c'est à dire que normalement (en gros), le routeur envoie du trafic partout et la carte voit si une trame est pour elle ou non, si oui elle la récupère, sinon elle s'en fiche.
En la forçant en mode écoute tu peux donc récupérer les trames de toute le monde (c'est d'ailleurs la base du cracking Wifi, que ce soit Wep ou WPA).

Il faudrait que tu vois si tu peux faire la même chose avec une carte Ethernet "physique" vu que la théorie reste la même et non pas Wifi, sachant que déjà en Wifi c'est chaud car peu de cartes supportent le passage en mode écoute.

Sinon je ne vois pas comment tu pourrais te "logguer" sur le routeur et voir le traffic qui y passe, ou alors peut être via certains firmware bidouillés comme OpenWRT (de mémoire) par exemple pour les Linksys, peut être pourras tu les modifier pour te faire un forward des trames ou faire un simili Ethereal dessus.


Merci pour la réponse,
Mais, je pense pas que le mode écoute soit une bonne idée car,Aprés le routeur il y en a un switch donc ,si on se pose en mode écoute(mode promiscuous du carte réseau) on ne pourra pas capturer la totalité des trafics car on ne peut voir que les trafics qui passe par la machine sniffer.
Je pense qu'il ya des moyens pour ecouter un interface réseau distant ou le routeur mais je ne sais pas;
Par exemple il y en a des sniffer qui peuvent employer le mode Remote Monitoring,qui permet de capturer des paquets sur n'importe quel ordinateur en indiquant son adresse IP comme PRTG ou CommView.
Mais les principes de ses sniffers m'est un grand point d'interrogation,
Y a t-il des fonctions en C pour faire cela,ou des configuration a faire?
Je ne sais pas mais ce sujet me facine beaucoup,Si qlq1 pourra m'aider
je lui serai trés reconnaissant;
Vos idées et critiques sont toujous les bienvenues!
Idea
Idea Idea
   
 
cyranno n'est pas connecté  View user's profile Send private message
      Remonter...  

Mer Sep 05, 2007 9:13
Message Auteur Message
Avatar du mois lmame
Diabolo...
Diabolo...


Inscrit le: 22 Avr 2005
Messages: 23029
Localisation: Looking for Rem...
   
 Voir l'herbier
 Radio
Voir le blog.
L'humeur de lmame sur www.imood.com

Sujet du message:   Répondre en citant

Ouais alors c'est bien ce que je pensais Smile

Pour CommView et son remote, en fait il installe un client sur tous les postes et y accède ensuite pour récupérer les trames sur le poste qui t'intéresse Smile

Pour PRTG en effet c'est possible MAIS sous certaines restrictions:
Citation:
For Packet Sniffing: Only data packets passing the local machine’s network card can be analyzed. For cross-network monitoring in switched networks the use of switches with so-called “monitoring ports” is necessary. See the manual for detailed information.

Il faut donc que ton routeur supporte le "monitoring ports" pour que ça fonctionne.

Si ton routeur l'a (à mon avis c'est plutôt dans le cadre de routeurs / switchs pro) tu dois pouvoir l'interroger je suppose via un socket TCP-IP, après c'est plus une question de protocoles que de langage.

L'animation de PRTG est intéressante car elle montre bien que tu ne peux pas monitorer le traffic d'un switch sans que celui-ci ne t'y donne "accès" ou alors tu monitores le traffic de ton LAN via ta carte réseau (donc cf cas précédent).
  _________________
alucard lalalila, lalalila, lalalalilo, gennosaïdooo.... alucard 
 
lmame n'est pas connecté  View user's profile Send private message Visiter le site web du posteur Yahoo Messenger MSN Messenger Id Skype Id Twitter Skins de ce membre 
      Remonter...  

Mer Sep 05, 2007 9:27
Message Auteur Message
cyranno
flocon
flocon


Inscrit le: 04 Sep 2007
Messages: 4

  


Sujet du message:   Répondre en citant

lmame a écrit:
Ouais alors c'est bien ce que je pensais Smile

Pour CommView et son remote, en fait il installe un client sur tous les postes et y accède ensuite pour récupérer les trames sur le poste qui t'intéresse Smile

Pour PRTG en effet c'est possible MAIS sous certaines restrictions:
Citation:
For Packet Sniffing: Only data packets passing the local machine’s network card can be analyzed. For cross-network monitoring in switched networks the use of switches with so-called “monitoring ports” is necessary. See the manual for detailed information.

Il faut donc que ton routeur supporte le "monitoring ports" pour que ça fonctionne.

Si ton routeur l'a (à mon avis c'est plutôt dans le cadre de routeurs / switchs pro) tu dois pouvoir l'interroger je suppose via un socket TCP-IP, après c'est plus une question de protocoles que de langage.

L'animation de PRTG est intéressante car elle montre bien que tu ne peux pas monitorer le traffic d'un switch sans que celui-ci ne t'y donne "accès" ou alors tu monitores le traffic de ton LAN via ta carte réseau (donc cf cas précédent).


Est-ce que tu peux m'expliquer un peu sur le "monitoring ports", je ne comprends pas Est-ce que ça veut dire qu'on peut connecter dessus? ,le routeur est un routeur CISCO 1700 et je n' sais s'il supporte ce "monitoring ports".
Et a propos de PRTG, je pense qu'il est incompléte car il interprete surtout par des graphes l'utilisation de la bande passante et des ressources mais pas les paquets(IP source,IP destination,Protocole,Port source,Port destination,..).
Alors j'opte surtout pour CommView
Merci !!
Idea Idea Idea
   
 
cyranno n'est pas connecté  View user's profile Send private message
      Remonter...  

Mer Sep 05, 2007 10:24
Message Auteur Message
Avatar du mois lmame
Diabolo...
Diabolo...


Inscrit le: 22 Avr 2005
Messages: 23029
Localisation: Looking for Rem...
   
 Voir l'herbier
 Radio
Voir le blog.
L'humeur de lmame sur www.imood.com

Sujet du message:   Répondre en citant

Le monitoring port est une fonctionnalité d'un switch, en gros le switch te dit ce qui transite par lui, quel trames, protocole etc...
Mais il faut que cette fonctionnalité soit disponible sur le switch.
Apparemment dans ton cas c'est possible, mais vérifie dans la doc ou dans la conf de ton switch, des fois avec Cisco on a des surprises entre les options et les firmware Smile

Pour CommView, il capture ce qui passe par ta carte réseau MAIS en mode "écoute", regarde ici:
http://www.tamos.com/htmlhelp/monitoring/
CommView ne peut capturer le traffic sur un autre ordinateur que le tien que si seulement tu as installé un petit programme (client) sur l'ordinateur distant en question. CommView qui est sur ton PC accède alors à ce client distant (un peu comme VNC au niveau principe d'utilisation) et récupère grâce à ce client les données.
Il ne peut donc pas se connecter à un routeur "comme ça" ou à un autre PC "comme ça" sans aide.

Sinon regarde si ton switch supporte le port mirroring qui consiste à rediriger le traffic entrant / sortant d'un switch vers un des ports (sur lequel bien sûr tu branches un PC spécial):

http://www.tamos.com/htmlhelp/monitoring/portmirroringconfiguration.htm
  _________________
alucard lalalila, lalalila, lalalalilo, gennosaïdooo.... alucard 
 
lmame n'est pas connecté  View user's profile Send private message Visiter le site web du posteur Yahoo Messenger MSN Messenger Id Skype Id Twitter Skins de ce membre 
      Remonter...  

Ven Sep 07, 2007 7:01
Message Auteur Message
cyranno
flocon
flocon


Inscrit le: 04 Sep 2007
Messages: 4

  


Sujet du message:   Répondre en citant

lmame a écrit:
Le monitoring port est une fonctionnalité d'un switch, en gros le switch te dit ce qui transite par lui, quel trames, protocole etc...
Mais il faut que cette fonctionnalité soit disponible sur le switch.
Apparemment dans ton cas c'est possible, mais vérifie dans la doc ou dans la conf de ton switch, des fois avec Cisco on a des surprises entre les options et les firmware Smile

Pour CommView, il capture ce qui passe par ta carte réseau MAIS en mode "écoute", regarde ici:
http://www.tamos.com/htmlhelp/monitoring/
CommView ne peut capturer le traffic sur un autre ordinateur que le tien que si seulement tu as installé un petit programme (client) sur l'ordinateur distant en question. CommView qui est sur ton PC accède alors à ce client distant (un peu comme VNC au niveau principe d'utilisation) et récupère grâce à ce client les données.
Il ne peut donc pas se connecter à un routeur "comme ça" ou à un autre PC "comme ça" sans aide.

Sinon regarde si ton switch supporte le port mirroring qui consiste à rediriger le traffic entrant / sortant d'un switch vers un des ports (sur lequel bien sûr tu branches un PC spécial):

http://www.tamos.com/htmlhelp/monitoring/portmirroringconfiguration.htm


Salut!! je crois que le mirroring port sera bien la solution a mes problèmes !
Grace a ton aide je commence a voir beaucoup plus clair sur le sujet!
Mais comment on doit proceder pour faire le mirroring port,j' ai déja consulter
le livre de documentation du switch mais il n'y en a pas?
A + et merci
   
 
cyranno n'est pas connecté  View user's profile Send private message
      Remonter...  

Ven Sep 07, 2007 11:58
Message Auteur Message
Avatar du mois lmame
Diabolo...
Diabolo...


Inscrit le: 22 Avr 2005
Messages: 23029
Localisation: Looking for Rem...
   
 Voir l'herbier
 Radio
Voir le blog.
L'humeur de lmame sur www.imood.com

Sujet du message:   Répondre en citant

S'il n'y a pas la fonctionnalité, tu ne peux pas l'ajouter à ton switch, en cas demande à un revendeur ou un agrée Cisco pour voir s'il existe l'option Smile

Sinon, egarde la doc Cisco pour le monitoring port et si tu peux récupérer les trames en plus des stats dessus.
  _________________
alucard lalalila, lalalila, lalalalilo, gennosaïdooo.... alucard 
 
lmame n'est pas connecté  View user's profile Send private message Visiter le site web du posteur Yahoo Messenger MSN Messenger Id Skype Id Twitter Skins de ce membre 
      Remonter...  
Poster un nouveau sujet  Répondre au sujet

Le refuge ^_^ Index du Forum Développement & programmeur Besoin d'aide pour développer un sniffer en C
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pa joindre des fichiers dans ce forum
Vous pouvez télécharger des fichiers dans ce forum


      Remonter...  

Page 1 sur 1
Sauter vers:  
Powered by phpBB © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com
Avalanche style by What Is Real © 2004