La plupart des clients P2P peuvent �tre reconfigurer pour utiliser d'autres ports, c'est le cas de Edonkey par exemple. Par ailleurs, il existe des applications "loterie en ligne" utilisant des ports �lev�s, mais je penserais �galement � cheval de Troie. Sinon, pour sniffer un r�seau sur un port particulier, sur la passerelle tu peux faire un b�te # tcpdump port 12034 or port 12044 Si tu passe par l'interm�diaire d'un switch et que tu n'est pas sur la passerelle, une m�thode peut consister � saturer la table d'adresses MAC du switch et obliger celui ci soit � planter (�a arrive), soit � basculer en mode hub (mode d'urgence, il r�percute tout partout). Pour cela, il suffit de balancer des paquets avec des adresses MAC al�atoires (flood du switch en fait). Mais le g�rant du r�seau n'appr�ciera la manoeuvre et celle ci n'est pas tr�s discr�te. Mieux vaut te mettre sur la passerelle...
Fran�ois Boisson Le Thu, 9 Jan 2003 19:48:39 +0100 Ploum <[EMAIL PROTECTED]> a dit: > Question, juste pour le fun : c'est possible de faire un snif d'une adresse > IP hors de mon r�seau local avec ethereal ? Juste qu'il me vient une > id�e... > > > (Je vous rassure, c'est pas pour trouver les mots de passe de ma fac, je > les ai d�j� ! "ypcat passwd" ) > > Non, j'aimerais d�terminer ce qui fout la merde sur le r�seau ! > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >

