Bonjour, 

Pour ce qui suis je travail juste en local avec mes machines ;) 

Donc pour vous expliquer, j'ai mon PC qui est le client, Un autre qui fait office de serveur nodeJs, et une raspberry pi pour "l'attaquant". Je charge juste une page d'authentification que j'ai faite en html sur mon client en tapant l'adresseip de mon serveur suivis du port. Et je souhaite lorsque je rentre mes identifiants et les envois au serveur, les capturer sur l' attaquant.

J'ai pour l'instant réussi avec l'attaquant à me mettre "au milieu" soit un Man in the middle avec un arpspoof.  Cependant je ne sais pas comment capturer les mot de passe et identifiant que j'ai rentré de plus que j'utilise la raspberry en ssh donc je n'ai pas d'interface. Donc si vous avez des pistes je suis preneur. 

Ps : j'ai testé Dsniff mais rien 

J’espère que vous avez compris ce que j'ai voulu dire! Je vous remercie d'avance 

Je vous met le code du serveur node : 

var express = require('express');
var app = express();
var http = require('http').Server(app);
var io = require('socket.io')(http);

app.get('/', function(req, res){
  res.sendFile(__dirname + '/site.html');
});

var sockets =[];
var User = function(socket,nom,groupe){
	this.socket=socket;
	this.nom=nom;
}


io.on('connection', function(socket){
	
	
	  socket.on('newClient', function(pseudo,mdp){
	 		sockets.push(new User(socket,pseudo)); 
	 		socket.pseudo=pseudo; 
	 		socket.mdp=mdp;	 
	  });

	  socket.on('disconnect', function(){	  		 
	  		 sockets.splice(sockets.indexOf(socket)); 
	  });
	});

http.listen(8080, function(){
  console.log('listening on *:8080');
});

Salut,

tu as essayé tcpdump ?