Sniffer un réseau est une technique de Hacking puisqu'il suffit de placer un sniffer sur un réseau pour écouter ce qui se passe sur ce dernier :
Pour un administrateur réseau, l'intérêt est de comprendre comment fonctionne un réseau et de savoir s'il est infecté ou non par un spyware ou un virus.
Ethereal et l'outil pour sniffer un réseau. Il s'agit d'un logiciel libre. Ethereal doit être utilisé avec un module complémentaire : WinPcap.
Ces deux logiciels sont téléchargeables sur leurs sites officiels respectifs ou sur les sites de téléchargements de freewares :
Cliquez sur Download en haut à gauche dans le cadre ressources puis choisissez le pays le plus proche de chez vous.
Cliquez sur WinPcap auto-installer (driver +DLLs)
Installez les deux modules en commençant par WinCap.
Démarrez ensuite Ethereal Et apprenez à :
Lancer une capture avec Ethereal.
Analyser les resultats de capture d'Ethereal.
Pour lancer une capture, allez dans le menu Capture et cliquez sur Start. Une fenêtre s'ouvre. Choisissez l'adresse IP de la carte réseau (ordinateur, switch,...) sur laquelle vous voulez surveiller le trafic.
Par défaut, l'espace alloué à la capture est définie à 1Mo. Cela doit être suffisant si vous faites une capture d'une trentaine de secondes.
Cochez l'option Capture packets in promiscuous mode. Cette option permet à la carte réseau de lire et d'intercepter tout le trafic sur le réseau.
Dans le cas contraire, celle-ci n'interceptera que les trames qui lui sont destinées et vous ne verrez pas toutes les trames multicast et broadcast.
Cochez l'option Update list in real time pour suivre en temps réel la capture des paquets. Laissez les autres options par défaut.
Cliquez sur démarrer la capture.
Une fenêtre s'affiche, vous indiquant le nombre de trames capturées, classées par type de protocole. Si vous n'avez pas de trafic, ouvrez un navigateur ( Ex: Firefox) et allez surfer sur internet ou lancez votre gestionnaire d'email (Ex: Thunderbird) :
© Tous droits réservés 2012