risque de detection d'un ordi sur le reseau

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :P :? 8) :roll: :oops: ;) :lol: :twisted: :| :arrow: :?: :cry: :shock: :o :x :!: :evil: :pale: :silent: :scratch: :sm6: :thumbleft: :sm27:
Voir plus de smileys
Les BBCodes sont activés
[img] est activé
[flash] est désactivé
[url] est activé
Les smileys sont activés
Revue du sujet
   

Étendre la vue Revue du sujet: risque de detection d'un ordi sur le reseau

Message par nico%thenico » 08 Juin 2007, 19:59

Re: risque de detection d'un ordi sur le reseau

ILLIDAN-SQUALL a écrit:Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.

Les switchs ne modifie pas l'adresse MAC de la machine d'origine.
Seul les routeurs (et encore pas tous) le font.

Le meilleur endroit pour placer un wireshark, c'est à la frontiere entre la LAN et la DMZ (voire Internet dans certain cas)).



ps: Oui je remonte une vieux sujet.
ps 2: SSL est utile :)

Message par Benjeremie » 24 Nov 2006, 17:49

MacIntoc a écrit:Rien à voir. C'est juste que si tu te fais prendre (genre un supérieur qui passe derrière et qui voit le dossier eMule dans l'explorateur pendant que tu cherchais un fichier n'ayant aucun rapport), t'es viré pour faute grave.


Sa s'est clair !! rien a redire la dessus !!!

++ Benjeremie

Message par MacIntoc » 24 Nov 2006, 12:13

Rien à voir. C'est juste que si tu te fais prendre (genre un supérieur qui passe derrière et qui voit le dossier eMule dans l'explorateur pendant que tu cherchais un fichier n'ayant aucun rapport), t'es viré pour faute grave.

Message par Benjeremie » 24 Nov 2006, 10:38

MacIntoc a écrit:Si c'est pour faire tourner la mule en entreprise, oublis :D


:arrow: Coté technique tu serais surpris de voir certaine limites Mac ^^
:arrow: Coté éthique Oui Oublie ^^ !
++ Benjeremie

Message par MacIntoc » 23 Nov 2006, 19:52

Si c'est pour faire tourner la mule en entreprise, oublis :D

Message par ILLIDAN-SQUALL » 23 Nov 2006, 19:26

M'oui vue qu'il me reste que 4 mois de formation coupé pas noël et un stage, je vais pas prendre tros de risque...

ps.......... j'ai pris Wireshark sympa comme logiciel.

Message par AdoFou » 23 Nov 2006, 19:15

Ca depend aussi des admins, si il s'en branle XD
Jme souvien avoir test un sniffer du meme style mais pour msn, ba ca marchais pas comme je voulais ^^'

Message par MacIntoc » 23 Nov 2006, 14:08

après, ça dépend du prix qu'on est prêt a mettre pour t'espionner.

Message par Benjeremie » 23 Nov 2006, 13:41

Il verons que tu est connecter si il fouine sa s'est normal , surtout si tu etait en wifi(nmre de connecter au point d'acces] mais tu semble apparament etre en RJ45. Au pire tu auras une adresse mac et une adresse IP , et t'est ports sont ouvert(tu peut limité les application qui comme on dit dans le jargon [listen] le ou les ports !!! appres si s'est du pro, tu leurs passeras pas sous le née mais si il y connaisent rien sa risque pas grand chose !!

++ Benjeremie

Message par ILLIDAN-SQUALL » 23 Nov 2006, 13:25

ok il y a un risque non négligeable d'être vue donc, merci pour vos réponses

Message par Benjeremie » 23 Nov 2006, 09:41

Re: risque de detection d'un ordi sur le reseau

Sonic Hachelle-Bee a écrit:
Benjeremie a écrit:Exact, Ethereal, permet en l'analyse des packet de couche 2 , je crois qu'il gere aussi la couche 3, mais je n'en suis pas certain

Il gère la couche 3 aussi ^^
On peut savoir l'IP, le protocole utilisé et le type de paquet avec ethereal.


Qui de part la meme ne s'apelle plus ethereal , mais [Wireshark]

++ Benjeremie

Message par Sonic Hachelle-Bee » 23 Nov 2006, 09:32

Re: risque de detection d'un ordi sur le reseau

Benjeremie a écrit:Exact, Ethereal, permet en l'analyse des packet de couche 2 , je crois qu'il gere aussi la couche 3, mais je n'en suis pas certain

Il gère la couche 3 aussi ^^
On peut savoir l'IP, le protocole utilisé et le type de paquet avec ethereal.

Message par Benjeremie » 23 Nov 2006, 09:26

Re: risque de detection d'un ordi sur le reseau

Sonic Hachelle-Bee a écrit:
ILLIDAN-SQUALL a écrit:Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.
j'ai fais un petit croquis du réseau en version très simplifié;
http://img399.imageshack.us/img399/2663 ... ifiac0.jpg
Je me demande ci je peu me faire choper avec sois emule ou du DL direct ?

Si t'arrive a chopper et analyser les paquets entrants sur le serveur avec un outil comme ethereal, oui c'est entièrement faisable ^^ Faut savoir que les adresses MAC opèrent au niveau de la couche liaison (couche immédiatement supérieure à la couche physique). Les encapsulations supérieures permettant le routage de paquets par protocole, la création de sous réseaux, comme IP et cie dans la couche réseau, vont pas t'empécher de savoir l'adresse MAC.


Exact, Ethereal, permet en l'analyse des packet de couche 2 , je crois qu'il gere aussi la couche 3, mais je n'en suis pas certain, Pour completer l'explication de sonic je rajouterais ceci
sous-couche basse dite "Medium Access Control" sert à la synchronisation des accès au support physique,
la sous-couche haute, "Logical Link Control" Sert elle a la gestion des erreurs(Cette couche est vraiment simplifier en liaison PPP, mais l'est bcp moins dans les liaison partagentent (Ethernet,Wifi,CPL) .

je me souvient que au lycée on avais ethereal au niveaux du serveur(scoubidou), On arrivais a capturer la totalité des paquets,transitant sur le reseaux, Autre petite chose , si vous essayer avec ethereal,lancer de faire une analyse d'un petit surf sur google.fr, l'on voit que mister IE,FF ou consort taper la discut,avec l'ip principale de google.fr et se faire rediriger autant de vois que néccésaire , sur une des machines qui n'a pas trop de traffic(et ouais faut voir le traffic que génere google :shock: .

Sur ce comme te la dit sonic si tu arrive a choper les packet,sa rouleras.

Bonne journée

++ Benjeremie

Message par Sonic Hachelle-Bee » 23 Nov 2006, 08:58

Re: risque de detection d'un ordi sur le reseau

ILLIDAN-SQUALL a écrit:Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.
j'ai fais un petit croquis du réseau en version très simplifié;
http://img399.imageshack.us/img399/2663 ... ifiac0.jpg
Je me demande ci je peu me faire choper avec sois emule ou du DL direct ?

Si t'arrive a chopper et analyser les paquets entrants sur le serveur avec un outil comme ethereal, oui c'est entièrement faisable ^^ Faut savoir que les adresses MAC opèrent au niveau de la couche liaison (couche immédiatement supérieure à la couche physique). Les encapsulations supérieures permettant le routage de paquets par protocole, la création de sous réseaux, comme IP et cie dans la couche réseau, vont pas t'empécher de savoir l'adresse MAC.

Message par ILLIDAN-SQUALL » 23 Nov 2006, 00:16

risque de detection d'un ordi sur le reseau

Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.
j'ai fais un petit croquis du réseau en version très simplifié;
http://img399.imageshack.us/img399/2663 ... ifiac0.jpg
Je me demande ci je peu me faire choper avec sois emule ou du DL direct ?

Haut

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware.
Traduction par phpBB-fr.com