Se connecter / S'enregistrer
Votre question

utilisateurs avertis de ethereal?

Tags :
  • ethereal
  • Internet
Dernière réponse : dans Internet
1 Février 2007 11:59:02

bonjours à tous...

voila je me mets doucement mais surement sur ce petit logiciel, donc après avoir regardé plusieurs tutos et lus des posts sur les forums je reste un peu sur ma faim. en effet avec les tutos en apprend comment capturer, comment filtrer mais vite fait et c"est tout, et sur les forums on apprend encor moins...

par exemple y'a t'il un moyen de savoir si y a un broadcast storming ( a part le fait de filter par @ de destination par FF:FF:FF:FF:FF, parceque là je vais en voir mais à partir de combien cela devient inquiétant?jen sais rien...). Je veux dire est ce qu'il ya une option qui nous alerterai sur le réseau souhaité ou d'un point a un autre en ce qui concerne les braodcast storming...?

ou si vous connaissez des fonctionnalités bien pratiques que je n'ai pas vu sur les tutos ou sur les forums, vous m'enverrez ravie...
ou bien sur un pure tuto qui casse tout dans les moindres détails parceque avec ce que j'ai, jsais pas si en cas de problème ethereal me sera bien utile...

Autres pages sur : utilisateurs avertis ethereal

1 Février 2007 16:48:32

tcpdump
tethereal
enfin n'importe quel sniffer en ligne de commande pour pouvoir filtrer ce que tu veux (avec grep, awk, sed...)

par contre, soit dit en passant, détecter une tempête de broadcast ça ne sert pas à grand chose, car quand on la voit, c'est déjà trop tard
regarde plutôt comment les prévenir (vlan, masque intelligents, fonctions avancés de tes switchs...)
1 Février 2007 17:43:52

ok mais concrétement pour quels problèmes utilisent t'ont ethereal ?
Si vous pouviez me balancer des exemples bien précis sa serait super...
1 Février 2007 18:31:10

ethereal est une interface graphique, donc pratique quand on cherche des infos ciblées

par exemple pour tracker une connexion
ou encore pour faire un dump destiné à une analyse ultérieur
...

si tu veux automatiser des choses, ou du moins pouvoir faire des recherche sur des critères précis (par exemple la vitesse de montée en charge de ta tempête de broadcast), il faut passer par des outils "scriptables"
donc en ligne de commande

tcpdump -i eth0 | grep "FF:FF:FF:FF:FF:FF" | count ....
2 Février 2007 17:31:35

ok je te remercie mais là je dois faire comme un rapport sur ce logiciel
( ah oui et jsui sous windows).
mais est ce que parmis vous y'aurai des admin réseaux ou chef de projets info qui utilisent ethereal de manière je dirais presque quotidienne? si oui qu'est ce que vous faites concrétement?

parceque moi j'ai trouvé que, repérer les broadcast storm, les mot de passes et login telnet, et bien sur les filtres pour rechercher des connexions...mais il doit bien avoir un truc plus poussé et interressant à faire non?
2 Février 2007 19:20:48

j'utilise des outils comme ça presque tous les jours (et oui je bosse dans le réseau) pour :
-regarder les protocoles qui se baladent sur le réseau
-détecter les spoofing DNS et ARP
-vérifier les échanges STP (spanning tree protocol)
-tracker des connexions
-examiner le HSRP et le VRRP (routage inter vlan)

mais principalement, pour capturer des connexions complètes en vue d'analyses ultérieures
5 Février 2007 16:23:54

grâce à toi j'ai pu pousser mes recherches et donc après recherces j'ai vu c'était quoi le spoofing ( en gors c'est l'usurpation d'identité ).

Et donc pour le spoofing ARP, pour repérer quan un type à balancé un arp reply san request pour corrompre le cahe ARP, il suffit de repérer les arp reply san request ( j'ai bon ? )...

mais voila moi je vois que les arp request, je vois pas les retours...!!!
c'est normal ou bien jsui mauvais ?

ps ; jsui bien en promescious mode donc je devrais voir les uncasts qui me sont pas destinés non?
5 Février 2007 16:50:01

ah mais non je crois que je sais, sa doit etre parceque les machines doivent etre derière en switch auquel cas, je vois les request étant donnée que la destination est broadcast mais pour les reply le switch ou jsai pa koi doi bloquer, c'est pas parceque jsui pas sur le meme brin...

( bon si je racontes des conneries plus grosse que moi dites le, merci
5 Février 2007 20:18:34

Qui a 192.168.0.1 ? demande 192.168.0.2 par un broadcast (en précisant sa propre adresse arp)
192.168.0.1 est à 00:00:01:02:03:04

switch ou pas switch, tu devrai voir la réponse

par contre, même en promescious, tu ne vois pas ce qui ne t'est pas destiné si tu passe par des switchs (c'est le rôle d'un switch)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS