Bonjour,

J'avais une question sur l'ARP poisoning : une fois que j'ai associer mon ip a l'adresse MAC du serveur dans le cache ARP d'un pc du réseau, donc toutes les trames ethernet envoyé ou reçu par le pc passe également par moi, comment puis-je consulter les paquets qui m'ont été envoyé ? Dois-je utiliser scapy ?

Salut,

Wireshark fera très bien le boulot si tu veux simplement les voir.

-
Edité par Doezer 28 avril 2016 à 9:46:40

Mais les paquets que Wireshark me donne ils sont sous quel forme ? Ils sont écrit sous forme d'ip (si le pc va sur le site du zero j'aurais l'ip du site du zero) ou alors je visualise directement la trame ethernet sans que Wireshark me l'ai traduit, ou alors Wireshark est vraiment un super amis et me traduit l'ip en url ?

Deuxième questions : Toutes les échanges me sont affichés (même les entrée de texte ) ou seulement les connexions au serveur (seul les ip et ou les url des serveurs sont affiché ?

Et enfin la dernière questions : Est-ce que j'ai le chemin qu'a parcouru la connexion pour arriver au serveur (traceroute) ?

Tu parles de deux choses complètement différentes. Un paquet HTTP ne contient pas juste un URL et, de manière générale, un paquet ne contient pas juste une information. Installe Wireshark puis fais des tests sur ta propre machine, ça te permettra de comprendre un peu mieux.

Wireshark t'affiche les paquets reçus et envoyés par ta machine, et c'est tout. Il ne se soucie pas de ce qu'il y a dans le paquet, il ne fait qu'afficher en toutes lettres le contenu du paquet (entêtes de chaque couche + données si elles sont lisibles)