Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-04-2010 16:35:17

triv
Membre Hyperactif
Inscription : 10-04-2010
Messages : 52

Problème avec wireshark

Bonjour, voila, j'ai installé wireshark sur mon réseau local équipé de deux machines.
Sur ce réseau, je vois bien mon adresse ip de mon pc (192.168.1.13) communiquant avec le routeur (192.168.1.1) mais j'ai aussi d'autre adresse ip communiquant avec ma machine sans passer par mon routeur=>bizarre je trouve.

L'adresse ip source est de type 209.85.229.1 ou encore 66.211.180.47.

Pouvez vous me dire quelles sont ces trames que je reçois et d'où elle proviennent ?

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-04-2010 16:59:20

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Problème avec wireshark

Les adresses source du style 192.168.1.13 sont en général des adresses attribuées à ta machine en local sur le réseau, qui lui permettent de dialoguer avec les autres machines et le routeur.

L'autre type d'adresses que tu cites plus bas correspondent certainement aux adresses attribuées par ton fournisseur d'accès qui transitent elles  sur le web.

Je pense que c'est normal si tu as deux machines il est normal qu'il y en ai deux à chaques fois, maintenant pour être plus précis il faudrait que tu nous poste un screen pour voir quel est leur destination via quel service et si cela n'est pas du à une requête de ta part.

J'ai un peu de mal à me faire une idée sans plus de précisions, (j'ai vraiment pris un raccourci dans ma réponse la smile ).

Dernière modification par noireaude (26-04-2010 17:02:42)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 26-04-2010 17:09:20

triv
Membre Hyperactif
Inscription : 10-04-2010
Messages : 52

Re : Problème avec wireshark

je t'aurais bien mis un screen, mais je n'arrive pas à mettre d'image dans ma réponse...
Un petit indice ?

Hors Ligne

#4 26-04-2010 17:26:13

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Problème avec wireshark

Tu peux l'héberger sur imageshak.com et te servir des balises du fofo quand tu auras le lien après l'upload sure ce je file au taff sad


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 26-04-2010 17:44:18

triv
Membre Hyperactif
Inscription : 10-04-2010
Messages : 52

Re : Problème avec wireshark

Oki laisse tomber, je sais pas comment faire.

En faite, en observant les trames, j'ai l'impression que le snifer snif seulement les trames que j'envoie et qui me sont destinées. En gros, je ne vois pas les trames de mon autres pc qui dialogue avec le routeur.
Pourtant, je n'ais mis aucun filtre de capteur ni d'affichage.

Est-ce normale ? Avez-vous une idée du problème ?

Hors Ligne

#6 26-04-2010 18:04:33

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Problème avec wireshark

triv a écrit :

Oki laisse tomber, je sais pas comment faire.

Il te suffit de cliquer sur le lien BBCode en bas du formulaire de réponse rapide, tout est expliqué et tu as des exemples sur la page qui te permettent de comprendre comment utiliser correctement les balises image et lien. Je te recommande également de lire la section 11 du règlement du forum intitulée "L'utilisation judicieuse des balises bbcode".

Hors Ligne

#7 26-04-2010 19:33:07

triv
Membre Hyperactif
Inscription : 10-04-2010
Messages : 52

Re : Problème avec wireshark

oki mais sais tu pourquoi je ne vois pas les trames que mon autre ordinateur envoie au routeur.
Je croyais que wireshark scruptais le réseau entièrement ?

Hors Ligne

#8 26-04-2010 19:39:44

triv
Membre Hyperactif
Inscription : 10-04-2010
Messages : 52

Re : Problème avec wireshark

En faite, j'ai une livebox et je voulais savoir si la livebox faisait le tri sur les trames avant de les envoyer aux machines concernées.
Si c'est le cas, c'est pour cela que je ne vois, de mon pc, que les trames de ma machine.

La livebox fait réellement le tri et si oui, comment faire pour chopé tout de même les trames du réseau entier

Hors Ligne

#9 26-04-2010 20:20:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Problème avec wireshark

On appelle cela un réseau switché, fais une petite recherche sur les attaques de type man in the middle.

Hors Ligne

#10 27-04-2010 08:56:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème avec wireshark

Salut Triv !

Il nous faudrait une ou deux précisions :
- es-tu en câblé ou en WiFi ?
- sous quel OS (Windows/Linux) utilises-tu Wireshark ?

La raison est la suivante : si tu es en WiFi, alors tu devrais voir tout le trafic du réseau. C'est normal, puisque les données passent par les ondes, le routeur ne peut pas t'empêcher d'écouter les paquets qui ne te concernent pas... Par contre, si tu es connecté par câble, comme l'a dit M1ck3y tu es sans doute sur un réseau switché, c'est-à-dire que le routeur n'envoie sur ton câble que les paquets qui sont pour toi. Tu peux écouter aussi longtemps que tu veux sur le câble, tu n'auras rien d'autre wink Il faut alors passer par un Man In The Middle (MITM) pour faire croire au routeur que tu es une autre machine...

Ensuite pour l'OS, c'est plus simple : j'ai cru comprendre via un autre topic (--> Snifer sur un réseau) que tu préfères travailler sous Windows. Le problème, c'est que la version Windows de Wireshark ne supporte pas le mode monitor (en général...), donc tout ce que tu écoutes a déjà été préfiltré par ta carte réseau, qui a jeté tout ce qui n'était pas pour elle. C'est alors normal que tu ne voies rien d'autre que tes données smile

Dernière astuce : quand tu veux savoir à quoi correspond une IP (par exemple 209.85.229.1 ou 66.211.180.47), tu peux utiliser la commande [c]whois[/c] sous linux ([c]whois 209.85.229.1[/c]), ou bien passer par un site web, comme par exemple celui-ci --> who.is (une recherche "whois" dans Google t'en renverra d'autres). Dans le cas présent, tu verras que ces 2 IP appartiennent respectivement à eBay et Google wink

Hors Ligne

#11 27-04-2010 18:03:26

triv
Membre Hyperactif
Inscription : 10-04-2010
Messages : 52

Re : Problème avec wireshark

Merci antares145 pour ces précisions. Vous m'avez convaincu, je passe sous linux pour sniffer le réseau.
Pour l'instant, j'ai en live cd sur ma clé usb de 1 Go, backtrack 3. C'est grâce à cela, que j'ai pu cracké ma livebox.

J'ai regardé les tuto pour installé wireshare sur linux en utilisant la commande :
#apt-get install wireshark...(http://openmaniak.com/fr/wireshark_tutorial.php)

Quand je tape cela, rien ne se passe et quand j'essaie de lancé wireshark, rien ne se passe non plus.

Comme je ne suis pas un expert en linux, j'aurais besoin d'une petit coup de pouce pour m'expliquer comment faire.

D'avance, je vous remercie de votre aide.

smile

Hors Ligne

#12 27-04-2010 18:17:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème avec wireshark

Bon, ca ne répond pas vraiment à mes questions mais je m'en contenterai big_smile
Au passage, je déplace ton sujet dans la section "Backtrack, outils de pentesting & Linux en général", je sens qu'il y aura + sa place wink

La commande [c]apt-get install wireshark[/c] que tu tapes, c'est sous quel système ? BackTrack 3 ? Alors c'est normal que rien ne se passe, cette commande ne marche que sous Debian et ses dérivées, dont BT3 ne fait pas partie wink
Je peux me tromper, mais je pense que Wireshark est installé par défaut sous BT3 (au pire, télécharge BT4 là je suis sûr qu'il y est). Il devrait se trouver dans le Menu > BackTrack > Privilege Escalation > Sniffers, si tu ne le trouves pas cherche Ethereal (ancien nom de Wireshark)

Si tu veux une distribution plus abordable, tu peux télécharger Ubuntu et installer Wireshark dessus (avec la commande que tu as donnée, ca marche). La seule différence, c'est que tu devras utiliser "sudo wirshark" pour lancer le programme wink
Au pire, Google est ton ami smile --> Network Analysis With Wireshark On Ubuntu Feisty Fawn [howtoforge.com]

[EDIT] Avant que M1ck3y passe par ici, merci d'utiliser la balise BBcode quand tu donnes un lien (c'est l'icône ronde verte dans la barre d'outils), pour donner une bonne description : c'est plus lisible et meilleur pour le référencement wink

Hors Ligne

#13 28-04-2010 16:26:16

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Problème avec wireshark

triv a écrit :

Merci antares145 pour ces précisions. Vous m'avez convaincu, je passe sous linux pour sniffer le réseau.

Si tu veux devenir un vrai Linuxien il faut prendre le plis de suite !!!!!!!

Premier commandement du parfait Linuxien on ne dit pas Linux mais "Gnu/Linux" (je sais je suis tatillon !!!)

Sinon je confirme que Wireshark est présent par défaut sur Backtrack 3 tu n'as donc pas besoin de l'installer.

Petit conseil si tu veux bien commencer, demain sort la nouvelle version d'Ubuntu 10.4, c'est la bonne occasion pour te lancer.

Tu peux aller faire un tour sur le site officiel, tu as tout ce qu'il te faut comme renseignement pour pouvoir bien commencer.

Site officiel d'Ubuntu


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 34 Hier 21:32:19 par tit64
4 310 20-11-2016 14:31:08 par richie
Épinglée :
21 14673 20-11-2016 12:53:07 par richie
Problème reaver par Antho3674
4 294 15-11-2016 22:05:12 par kcdtv
Routeur avec antenne amovible par le flibustier
0 229 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]