Partage
  • Partager sur Facebook
  • Partager sur Twitter

Sniffer et récuperer des hosts en passive (pof)

gatemed
  • Vos réseaux
    22 avril 2016 à 13:58:45

    Bonjour à tous,

    J’essaie de mettre en place un système de prise d'empreinte de la pile TPC/IP en mode passive, qui me permet donc de récupérer les nouveaux hosts découverts sur le réseau, par exemple si une nouvelle machine se connecte à mon réseau et fait des actions (ping ou autre).

    J'avais essayé plusieurs outils/siffers comme ettercap ou p0f mais leurs utilisation me semble quand même assez lourde en passant par leurs API, j'avais l'API de p0f par exemple en interrogeant p0f sur une adresse IP ou plusieurs, et en effet il arrive bien à me donner des informations assez pertinentes mais pas en temps réel dans la mesure ou je dois lui demander à chaque fois. Je m'explique, j'ai besoin que mon programme n'est pas besoin d'interroger le sniffer mais que ce dernier lui remonte directement l'information à chaque fois qu'il découvre une nouvelle machine (pour que mon programme fasse un traitement ensuite).

    J'avais pensé à introduire une socket dans ettercap par exemple et envoyer à mon programme le nouveau host découvert, mais c'est pas pratique non plus dans la mesure ou je dois bidouiller le code, ou bien carrément parser le fichier log d'ettercap :waw: mais là aussi ça me semble assez bourrin comme méthode.

    Tout ça pour vous dire que j'ai vraiment essayé plusieurs méthodes avant de poster ici, mais aucune ne fonctionne comme je veux, il doit y avoir un mode de fonctionnement dans ettercap ou autre qui peut me permettre de faire ça, mais je n'arrive pas à trouver comment (j'avoue je n'ai pas trop fouillé dans l'API d'ettercap) .

    J'ai aussi essayé de mettre en place un sniffer en python mais faire de l'analyse de paquet "basique" ne me suffit pas, sinon il me semble qu'il y a des gens sur le forum qui s'y connaissent en scapy (python), mais à ce que j'ai lu (c'est à dire pas grand chose :-°) je ne sais pas si je peux faire ça.

    Quelqu'un aurait une idée ?

    Merci d'avance :)

    -
    Edité par gatemed 22 avril 2016 à 14:00:22

    • Partager sur Facebook
    • Partager sur Twitter
    gatemed
    • Vos réseaux
      22 avril 2016 à 15:29:04

      Au fait, je crois que je peux faire ça en scapy me reste juste à voir comment remonter des informations pertinentes sur des machines en mode pof (passive os fingerprinting) :)
      • Partager sur Facebook
      • Partager sur Twitter

      Sniffer et récuperer des hosts en passive (pof)

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
      • Editeur
      • Markdown