La plupart des clients P2P peuvent �tre reconfigurer pour utiliser
d'autres ports, c'est le cas de Edonkey par exemple. Par ailleurs, il
existe des applications "loterie en ligne" utilisant des ports �lev�s,
mais je penserais �galement � cheval de Troie. Sinon, pour sniffer un
r�seau sur un port particulier, sur la passerelle tu peux faire un b�te
# tcpdump port 12034 or port 12044
Si tu passe par l'interm�diaire d'un switch et que tu n'est pas sur la
passerelle, une m�thode peut consister � saturer la table d'adresses MAC
du switch et obliger celui ci soit � planter (�a arrive), soit � basculer
en mode hub (mode d'urgence, il r�percute tout partout). Pour cela, il
suffit de balancer des paquets avec des adresses MAC al�atoires (flood du
switch en fait). Mais le g�rant du r�seau n'appr�ciera la manoeuvre et
celle ci n'est pas tr�s discr�te. Mieux vaut te mettre sur la
passerelle...

Fran�ois Boisson


Le Thu, 9 Jan 2003 19:48:39 +0100
Ploum <[EMAIL PROTECTED]> a dit:

> Question, juste pour le fun : c'est possible de faire un snif d'une
adresse
> IP hors de mon r�seau local avec ethereal ?  Juste qu'il me vient une
> id�e...
> 
> 
> (Je vous rassure, c'est pas pour trouver les mots de passe de ma fac, je
> les ai d�j� !  "ypcat passwd" ) 
> 
> Non, j'aimerais d�terminer ce qui fout la merde sur le r�seau !
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
> 

Répondre à