Bonjour,
Comment configurer WireShark pour faire en sorte que l'écoute se fasse non pas seulement sur les paquets partant de l'ordinateur sur lequel il est installé, mais également des autres du réseau ?
Par exemple, si je veux la liste des requêtes HTTP allant vers l'IP 217.174.194.17 et venant de 192.168.1 et 192.168.1.4 ?
Car, actuellement, si je mets en filtre http && (ip.src==192.168.1.1 || ip.src==192.168.1.4), aucun paquet n'apparaît alors que la requête est envoyée.
Merci.
Bonjour,
Alors je suis à Paris et je voudrais observer toutes les voitures qui vont de New York à Los Angeles!
ca va être dur si elle passent pas par Paris tu crois pas!
A moins que ton ordi ne serve de passerelle, je pense qu'aucune de ce genre d'info ne passe par ton ordi... pour des raisons de sécurité évidente!
** La doc, c'est comme le PQ: ça sert à se démerder tout seul **
Ce n'est pas une question de sécurité mais de découpage du réseau.
Il faut que tu sois dans le même domaine de collisions pour espérer sniffer des informations correctes.
Tout dépend du routeur ou du switch.
Certains switchs administrables permettent de recopier le trafic vers un port précis.
Pour un routeur, c'est plus ou moins simple : si c'est un simple PC, autant installer Wireshark directement dessus ou le configurer pour renvoyer le trafic vers une machine directement connectée. Si c'est un routeur auquel tu ne peux accéder (comme une box), tu peux te mettre en man-in-the-middle entre lui et le reste du réseau (l'ARP spoofing est très efficace pour ça).
Je ne pas t'aider, mais juste te dire que j'espère que non.
J'ai en effet une question qui me glace un peu le sang : La capture de paquet peux se faire que sur un reseau local ??
Par exemple : Monsieur X, Y et Z sont sur trois réseaux différents, Mr X communique avec Mr Y. Est-ce que Mr Z peut capturer les informations avec wireshark ??
Je ne pas t'aider, mais juste te dire que j'espère que non.
J'ai en effet une question qui me glace un peu le sang : La capture de paquet peux se faire que sur un reseau local ??
Par exemple : Monsieur X, Y et Z sont sur trois réseaux différents, Mr X communique avec Mr Y. Est-ce que Mr Z peut capturer les informations avec wireshark ??
Je ne pas t'aider, mais juste te dire que j'espère que non.
J'ai en effet une question qui me glace un peu le sang : La capture de paquet peux se faire que sur un reseau local ??
Par exemple : Monsieur X, Y et Z sont sur trois réseaux différents, Mr X communique avec Mr Y. Est-ce que Mr Z peut capturer les informations avec wireshark ??
C'est simple tu ne pourras pas sniffer autre que les paquets entrants de ton pc local tout simplement car Wireshark digère pas trop les cartes réseaux pci il te faut une carte réseau externe type Alfa network dans les outils de pentes physique c'est accessible pour 20 euros