risque de detection d'un ordi sur le reseau

Le lieu idéal pour parler d'informatique et de jeux vidéos !

Avatar de l’utilisateur

Futur Lyokophile

Messages: 100

Inscription: 05 Sep 2005, 00:50

Localisation: Clouzeaux 85430

Message 23 Nov 2006, 00:16

risque de detection d'un ordi sur le reseau

Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.
j'ai fais un petit croquis du réseau en version très simplifié;
http://img399.imageshack.us/img399/2663 ... ifiac0.jpg
Je me demande ci je peu me faire choper avec sois emule ou du DL direct ?
Image
illidan.squall premier et unique fan de Bob l'aveugle Théorique.
vous pouvez aller sur mon site il y a un livre d'or qui vous attend http://perso.orange.fr/nexus.projet/
Avatar de l’utilisateur

Chevaucheur de Mantas

Messages: 1811

Inscription: 18 Juin 2005, 23:32

Localisation: Paris

Message 23 Nov 2006, 08:58

Re: risque de detection d'un ordi sur le reseau

ILLIDAN-SQUALL a écrit:Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.
j'ai fais un petit croquis du réseau en version très simplifié;
http://img399.imageshack.us/img399/2663 ... ifiac0.jpg
Je me demande ci je peu me faire choper avec sois emule ou du DL direct ?

Si t'arrive a chopper et analyser les paquets entrants sur le serveur avec un outil comme ethereal, oui c'est entièrement faisable ^^ Faut savoir que les adresses MAC opèrent au niveau de la couche liaison (couche immédiatement supérieure à la couche physique). Les encapsulations supérieures permettant le routage de paquets par protocole, la création de sous réseaux, comme IP et cie dans la couche réseau, vont pas t'empécher de savoir l'adresse MAC.
Avatar de l’utilisateur

Fils de Aelita et de Jérémie

Messages: 1929

Inscription: 29 Juil 2004, 00:00

Localisation: Val D'Oise

Message 23 Nov 2006, 09:26

Re: risque de detection d'un ordi sur le reseau

Sonic Hachelle-Bee a écrit:
ILLIDAN-SQUALL a écrit:Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.
j'ai fais un petit croquis du réseau en version très simplifié;
http://img399.imageshack.us/img399/2663 ... ifiac0.jpg
Je me demande ci je peu me faire choper avec sois emule ou du DL direct ?

Si t'arrive a chopper et analyser les paquets entrants sur le serveur avec un outil comme ethereal, oui c'est entièrement faisable ^^ Faut savoir que les adresses MAC opèrent au niveau de la couche liaison (couche immédiatement supérieure à la couche physique). Les encapsulations supérieures permettant le routage de paquets par protocole, la création de sous réseaux, comme IP et cie dans la couche réseau, vont pas t'empécher de savoir l'adresse MAC.


Exact, Ethereal, permet en l'analyse des packet de couche 2 , je crois qu'il gere aussi la couche 3, mais je n'en suis pas certain, Pour completer l'explication de sonic je rajouterais ceci
sous-couche basse dite "Medium Access Control" sert à la synchronisation des accès au support physique,
la sous-couche haute, "Logical Link Control" Sert elle a la gestion des erreurs(Cette couche est vraiment simplifier en liaison PPP, mais l'est bcp moins dans les liaison partagentent (Ethernet,Wifi,CPL) .

je me souvient que au lycée on avais ethereal au niveaux du serveur(scoubidou), On arrivais a capturer la totalité des paquets,transitant sur le reseaux, Autre petite chose , si vous essayer avec ethereal,lancer de faire une analyse d'un petit surf sur google.fr, l'on voit que mister IE,FF ou consort taper la discut,avec l'ip principale de google.fr et se faire rediriger autant de vois que néccésaire , sur une des machines qui n'a pas trop de traffic(et ouais faut voir le traffic que génere google :shock: .

Sur ce comme te la dit sonic si tu arrive a choper les packet,sa rouleras.

Bonne journée

++ Benjeremie
Image
Tooku hanareteru hodo ni chikaku ni kanjiteru
Samishisa mo tsuyosa e to kawatteku
Kimi wo omotta nara
Avatar de l’utilisateur

Chevaucheur de Mantas

Messages: 1811

Inscription: 18 Juin 2005, 23:32

Localisation: Paris

Message 23 Nov 2006, 09:32

Re: risque de detection d'un ordi sur le reseau

Benjeremie a écrit:Exact, Ethereal, permet en l'analyse des packet de couche 2 , je crois qu'il gere aussi la couche 3, mais je n'en suis pas certain

Il gère la couche 3 aussi ^^
On peut savoir l'IP, le protocole utilisé et le type de paquet avec ethereal.
Avatar de l’utilisateur

Fils de Aelita et de Jérémie

Messages: 1929

Inscription: 29 Juil 2004, 00:00

Localisation: Val D'Oise

Message 23 Nov 2006, 09:41

Re: risque de detection d'un ordi sur le reseau

Sonic Hachelle-Bee a écrit:
Benjeremie a écrit:Exact, Ethereal, permet en l'analyse des packet de couche 2 , je crois qu'il gere aussi la couche 3, mais je n'en suis pas certain

Il gère la couche 3 aussi ^^
On peut savoir l'IP, le protocole utilisé et le type de paquet avec ethereal.


Qui de part la meme ne s'apelle plus ethereal , mais [Wireshark]

++ Benjeremie
Image
Tooku hanareteru hodo ni chikaku ni kanjiteru
Samishisa mo tsuyosa e to kawatteku
Kimi wo omotta nara
Avatar de l’utilisateur

Futur Lyokophile

Messages: 100

Inscription: 05 Sep 2005, 00:50

Localisation: Clouzeaux 85430

Message 23 Nov 2006, 13:25

ok il y a un risque non négligeable d'être vue donc, merci pour vos réponses
Image
illidan.squall premier et unique fan de Bob l'aveugle Théorique.
vous pouvez aller sur mon site il y a un livre d'or qui vous attend http://perso.orange.fr/nexus.projet/
Avatar de l’utilisateur

Fils de Aelita et de Jérémie

Messages: 1929

Inscription: 29 Juil 2004, 00:00

Localisation: Val D'Oise

Message 23 Nov 2006, 13:41

Il verons que tu est connecter si il fouine sa s'est normal , surtout si tu etait en wifi(nmre de connecter au point d'acces] mais tu semble apparament etre en RJ45. Au pire tu auras une adresse mac et une adresse IP , et t'est ports sont ouvert(tu peut limité les application qui comme on dit dans le jargon [listen] le ou les ports !!! appres si s'est du pro, tu leurs passeras pas sous le née mais si il y connaisent rien sa risque pas grand chose !!

++ Benjeremie
Image
Tooku hanareteru hodo ni chikaku ni kanjiteru
Samishisa mo tsuyosa e to kawatteku
Kimi wo omotta nara
Avatar de l’utilisateur

Grand Maître de l'esquive au sabre

Messages: 3428

Inscription: 10 Mar 2005, 20:21

Localisation: DTC !!!!!!

Message 23 Nov 2006, 14:08

après, ça dépend du prix qu'on est prêt a mettre pour t'espionner.
Les Mac ne sont pas pourris. Du moins pas plus que les PC sous Win.
Premier "Atomiseur de Kolosse" du forum :twisted:
Premier "Désactiveur de Tour" du forum :twisted:
Merci Loïc et Squirel :thumbleft:

Tueur de Krabes

Messages: 772

Inscription: 01 Mai 2005, 23:08

Localisation: Interne à l'hopital psychatrique, section Lyokofolie

Message 23 Nov 2006, 19:15

Ca depend aussi des admins, si il s'en branle XD
Jme souvien avoir test un sniffer du meme style mais pour msn, ba ca marchais pas comme je voulais ^^'
_-:*AdoFou*:-_ [L'humour est important, l'amour essentiel]

Image
Image
Image
Image
Avatar de l’utilisateur

Futur Lyokophile

Messages: 100

Inscription: 05 Sep 2005, 00:50

Localisation: Clouzeaux 85430

Message 23 Nov 2006, 19:26

M'oui vue qu'il me reste que 4 mois de formation coupé pas noël et un stage, je vais pas prendre tros de risque...

ps.......... j'ai pris Wireshark sympa comme logiciel.
Image
illidan.squall premier et unique fan de Bob l'aveugle Théorique.
vous pouvez aller sur mon site il y a un livre d'or qui vous attend http://perso.orange.fr/nexus.projet/
Avatar de l’utilisateur

Grand Maître de l'esquive au sabre

Messages: 3428

Inscription: 10 Mar 2005, 20:21

Localisation: DTC !!!!!!

Message 23 Nov 2006, 19:52

Si c'est pour faire tourner la mule en entreprise, oublis :D
Les Mac ne sont pas pourris. Du moins pas plus que les PC sous Win.
Premier "Atomiseur de Kolosse" du forum :twisted:
Premier "Désactiveur de Tour" du forum :twisted:
Merci Loïc et Squirel :thumbleft:
Avatar de l’utilisateur

Fils de Aelita et de Jérémie

Messages: 1929

Inscription: 29 Juil 2004, 00:00

Localisation: Val D'Oise

Message 24 Nov 2006, 10:38

MacIntoc a écrit:Si c'est pour faire tourner la mule en entreprise, oublis :D


:arrow: Coté technique tu serais surpris de voir certaine limites Mac ^^
:arrow: Coté éthique Oui Oublie ^^ !
++ Benjeremie
Image
Tooku hanareteru hodo ni chikaku ni kanjiteru
Samishisa mo tsuyosa e to kawatteku
Kimi wo omotta nara
Avatar de l’utilisateur

Grand Maître de l'esquive au sabre

Messages: 3428

Inscription: 10 Mar 2005, 20:21

Localisation: DTC !!!!!!

Message 24 Nov 2006, 12:13

Rien à voir. C'est juste que si tu te fais prendre (genre un supérieur qui passe derrière et qui voit le dossier eMule dans l'explorateur pendant que tu cherchais un fichier n'ayant aucun rapport), t'es viré pour faute grave.
Les Mac ne sont pas pourris. Du moins pas plus que les PC sous Win.
Premier "Atomiseur de Kolosse" du forum :twisted:
Premier "Désactiveur de Tour" du forum :twisted:
Merci Loïc et Squirel :thumbleft:
Avatar de l’utilisateur

Fils de Aelita et de Jérémie

Messages: 1929

Inscription: 29 Juil 2004, 00:00

Localisation: Val D'Oise

Message 24 Nov 2006, 17:49

MacIntoc a écrit:Rien à voir. C'est juste que si tu te fais prendre (genre un supérieur qui passe derrière et qui voit le dossier eMule dans l'explorateur pendant que tu cherchais un fichier n'ayant aucun rapport), t'es viré pour faute grave.


Sa s'est clair !! rien a redire la dessus !!!

++ Benjeremie
Image
Tooku hanareteru hodo ni chikaku ni kanjiteru
Samishisa mo tsuyosa e to kawatteku
Kimi wo omotta nara

Message 08 Juin 2007, 19:59

Re: risque de detection d'un ordi sur le reseau

ILLIDAN-SQUALL a écrit:Je voudrais savoir, a partir du serveur peut on connaître l'adresse MAC d'un PC qui ce trouve dans un sous réseau et qui passe par au moins deux switch.

Les switchs ne modifie pas l'adresse MAC de la machine d'origine.
Seul les routeurs (et encore pas tous) le font.

Le meilleur endroit pour placer un wireshark, c'est à la frontiere entre la LAN et la DMZ (voire Internet dans certain cas)).



ps: Oui je remonte une vieux sujet.
ps 2: SSL est utile :)

Retourner vers Informatique/Jeux video

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware.
Traduction par phpBB-fr.com