Bonjour,
Comment configurer WireShark pour faire en sorte que l'écoute se fasse non pas seulement sur les paquets partant de l'ordinateur sur lequel il est installé, mais également des autres du réseau ?
Par exemple, si je veux la liste des requêtes HTTP allant vers l'IP 217.174.194.17 et venant de 192.168.1 et 192.168.1.4 ?
Car, actuellement, si je mets en filtre http && (ip.src==192.168.1.1 || ip.src==192.168.1.4), aucun paquet n'apparaît alors que la requête est envoyée.
Merci.

Bonjour,
Alors je suis à Paris et je voudrais observer toutes les voitures qui vont de New York à Los Angeles!
ca va être dur si elle passent pas par Paris tu crois pas!
A moins que ton ordi ne serve de passerelle, je pense qu'aucune de ce genre d'info ne passe par ton ordi... pour des raisons de sécurité évidente!

Justement, avec le mode promiscuité activé (c'est le cas), ça devrait être possible.

Ce n'est pas une question de sécurité mais de découpage du réseau.
Il faut que tu sois dans le même domaine de collisions pour espérer sniffer des informations correctes.

ben ca a pas l'air d'être wireshark qu'il faut configurer mais ta carte réseau d'après ce que je lis:
http://www.wireshark.org/faq.html#promiscsniff
voir aussi q7.6

> dimitry : et y'a pas moyen de configurer un truc pour que le routeur (en l'occurrence ma box) me renvoie tous les paquets qu'elle reçoit ?

Tout dépend du routeur ou du switch.
Certains switchs administrables permettent de recopier le trafic vers un port précis.
Pour un routeur, c'est plus ou moins simple : si c'est un simple PC, autant installer Wireshark directement dessus ou le configurer pour renvoyer le trafic vers une machine directement connectée. Si c'est un routeur auquel tu ne peux accéder (comme une box), tu peux te mettre en man-in-the-middle entre lui et le reste du réseau (l'ARP spoofing est très efficace pour ça).

Tu as un petit exemple ?

Sinon, tu mets en place une attaque par ARP cache poisonning envers ton routeur et tu verras tout le trafic.

Si ce n'est pas ton réseau perso, je te le déconseille fortement...

Salut,

Je ne pas t'aider, mais juste te dire que j'espère que non.

J'ai en effet une question qui me glace un peu le sang : La capture de paquet peux se faire que sur un reseau local ??

Par exemple : Monsieur X, Y et Z sont sur trois réseaux différents, Mr X communique avec Mr Y. Est-ce que Mr Z peut capturer les informations avec wireshark ??

Merci à vous.

Citation : seabass

Salut,

Je ne pas t'aider, mais juste te dire que j'espère que non.

J'ai en effet une question qui me glace un peu le sang : La capture de paquet peux se faire que sur un reseau local ??

Par exemple : Monsieur X, Y et Z sont sur trois réseaux différents, Mr X communique avec Mr Y. Est-ce que Mr Z peut capturer les informations avec wireshark ??

Merci à vous.

http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu

Citation : seabass

Salut,

Je ne pas t'aider, mais juste te dire que j'espère que non.

J'ai en effet une question qui me glace un peu le sang : La capture de paquet peux se faire que sur un reseau local ??

Par exemple : Monsieur X, Y et Z sont sur trois réseaux différents, Mr X communique avec Mr Y. Est-ce que Mr Z peut capturer les informations avec wireshark ??

Sur des réseaux différents, non.

C'est simple tu ne pourras pas sniffer autre que les paquets entrants de ton pc local tout simplement car Wireshark digère pas trop les cartes réseaux pci il te faut une carte réseau externe type Alfa network dans les outils de pentes physique c'est accessible pour 20 euros

-
Edité par CharonIV 9 juillet 2019 à 17:53:31