Re: detection sniffing reseau
On Mon, 8 Mar 2004 17:06:46 +0100 Fuhr Guillaume [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour a tous, voila, je voudrais savoir si il existe un logiciel permettant de voir que quelqu'un sniffe un reseau? Sachant que je suis sur le meme reseau ca va de soi... Je n'ai pas trouvé par exemple si snort est capable de detecter une telle chose en mode NIDS... Je ne crois pas qu'on puisse le faire de manière directe. Il me semble avoir vu passer un logiciel fondé sur la différence de temps de réponse d'un switch permettant de savoir si ce dernier a été basculé en mode Hub (par saturation de sa table d'adresses MAC), ce site disait que le temps de réponse d'une machine en train de sniffer pouvait également variée. Mais le plus simple reste l'envoi d'un paquet avec une IP bidon, si il y a un sniff avec une résolution de noms, tu devrais voir passer sur la passerelle une requête DNS sur cette IP et donc savoir qu'elle a été interceptée... François Boisson
detection sniffing reseau
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour a tous, voila, je voudrais savoir si il existe un logiciel permettant de voir que quelqu'un sniffe un reseau? Sachant que je suis sur le meme reseau ca va de soi... Je n'ai pas trouvé par exemple si snort est capable de detecter une telle chose en mode NIDS... Merci d'avance, Guillaume -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFATJofwpBKfL4PnkARAmW+AJ916+yG+mfKS72w1UeXfd/ywemyLwCeId+M Ke7teEyiRL6sXrMcFJnxgpo= =J/ub -END PGP SIGNATURE-
Re: detection sniffing reseau
Le Monday 08 March 2004 17:06, Fuhr Guillaume a écrit : voila, je voudrais savoir si il existe un logiciel permettant de voir que quelqu'un sniffe un reseau? Sachant que je suis sur le meme reseau ca va de soi... Je n'ai pas trouvé par exemple si snort est capable de detecter une telle chose en mode NIDS... Y'a des trucs style promiscan mais un sniff bien fait bah c'est un sniff bien fait - çà se voit pas
Re: detection sniffing reseau
Ainsi parla Fuhr Guillaume le 068ème jour de l'an 2004: voila, je voudrais savoir si il existe un logiciel permettant de voir que quelqu'un sniffe un reseau? Sachant que je suis sur le meme reseau ca va de soi... Je n'ai pas trouvé par exemple si snort est capable de detecter une telle chose en mode NIDS... Il me semble qu'il est impossible de détecter une carte en mode promisc sur un segment ethernet (vu qu'a priori, en mode promisc une carte ethernet se content de ne pas ignorer les paquets qui ne lui sont pas destinés). -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »
Re: detection sniffing reseau
Ainsi parla Fuhr Guillaume le 068ème jour de l'an 2004: voila, je voudrais savoir si il existe un logiciel permettant de voir que quelqu'un sniffe un reseau? Sachant que je suis sur le meme reseau ca va de soi... Je n'ai pas trouvé par exemple si snort est capable de detecter une telle chose en mode NIDS... Il me semble qu'il est impossible de détecter une carte en mode promisc sur un segment ethernet (vu qu'a priori, en mode promisc une carte ethernet se content de ne pas ignorer les paquets qui ne lui sont pas destinés). -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »