Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-01-2011 20:31:19

Parse_Error
Membre Indéboulonnable
Inscription : 04-10-2010
Messages : 105

Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Salut a tous,
Une question, je cherchais une solution pour arriver a savoir sur un réseau local quels sont les PC qui génèrent le plus de trafic vis a vis d'internet.
Je ne souhaite ni ne peux installer une machine qui ferait passerelle, en revanche je peux installer ce que je veux sur les PC du réseau local.
Voila si vous avez une idée ! Sur du Windows.
Merci !


Mon site : Wifi, développement, sécurité, électronique...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-01-2011 21:11:33

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Wireshark !
Et du doliprane pour suivre les paquets en temps réel.

Hors Ligne

#3 04-01-2011 21:25:12

Parse_Error
Membre Indéboulonnable
Inscription : 04-10-2010
Messages : 105

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Oui j'avais ça en tête, y'a pas moyen d'avoir des stats "parlantes", en se passant du Doliprane ? tongue


Mon site : Wifi, développement, sécurité, électronique...

Hors Ligne

#4 04-01-2011 21:28:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

faptiem a écrit :

Wireshark !
Et du doliprane pour suivre les paquets en temps réel.

Je ne peux que plussoyer pour Wireshark smile Le problème ça va être de récupérer les infos de tout le monde sur la machine d'écoute : si tous les hôtes sont derrière un switch, tu ne peux pas compter sur le mode promiscuous, tu seras peut-être obligé de passer par un empoisonnement ARP généralisé pour que tout le trafic passe par chez toi wink

Une fois que tu as accès à tout le trafic, tu peux cliquer sur "Statistics > Endpoint" pour trier les différents hôtes en fonction du trafic, mais attention que c'est le trafic global, si tu as 2 hôtes sur le LAN qui discutent beaucoup entre eux ça risque de fausser ton classement par rapport au trafic "Internet" hmm

Dans tous les cas, tu as intérêt à faire ça avec une machine Linux, Windows ne te donnera pas assez d'accès au trafic des "voisins" pour avoir une bonne vue d'ensemble du réseau... Brancher une machine supplémentaire avec BackTrack en live suffit pour ce que tu veux faire ici.

Bonne chance, et gare à la migraine ! smile

[EDIT] Si toutes tes machines sont en WiFi, avec airodump-ng tu peux déjà avoir une bonne idée du trafic associé à chaque station. Mais de nouveau, c'est le trafic "total", pas seulement celui qui concerne Internet...

Hors Ligne

#5 04-01-2011 23:39:45

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

antares145 a écrit :

Si toutes tes machines sont en WiFi, avec airodump-ng tu peux déjà avoir une bonne idée du trafic associé à chaque station. Mais de nouveau, c'est le trafic "total", pas seulement celui qui concerne Internet...

On peut utiliser tcpdump avec un filtre qui met de coté les paquet dont la source et la destination sont un ip en 192.168.X.X non ?


Sharkoff

Hors Ligne

#6 05-01-2011 10:54:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Pas con, mais tant qu'on y est autant le faire directement avec Wireshark (filtre de capture, pas d'affichage), comme ça on peut utiliser les fonctions de statistiques smile

Tu pourrais utiliser par exemple "[c]not src net 192.168.1.0/24[/c]" (adapte l'adresse à ton cas) pour exclure tout le trafic qui vient du LAN, tu perdras l'info d'upload mais tu garderas le download qui représente normalement plus de trafic. En remplaçant "src" par "dst" c'est l'inverse : tu gardes l'upload mais tu perds le download. Et finalement si tu utilises ce filtre : "[c]not((dst net 192.168.1.0/24)&&(src net 192.168.1.0/24))[/c]" tu ne gardes que le trafic de/vers internet wink

Bon, après on suppose que le réseau est "simple", et que tu n'as pas un proxy obligatoire sur le LAN sinon tu ne verras plus rien big_smile

Hors Ligne

#7 05-01-2011 11:08:58

Parse_Error
Membre Indéboulonnable
Inscription : 04-10-2010
Messages : 105

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Bonjour a tous et merci pour vos réponses,
Le réseau est simple, une livebox, 5 ou 6 pc sous windows, pas de trafic entre les PC, juste du trafic PC -> Internet.
Le réseau est en éthernet, je connais suffisamment le wifi pour ne pas trop m'en servir sauf obligation tongue
Je creuse et vous tiens au courant.
Encore merci pour tout !


Mon site : Wifi, développement, sécurité, électronique...

Hors Ligne

#8 05-01-2011 13:32:40

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Je savais même pas qu'on pouvait utiliser des filtres de captures sur wireshark ! yikes


Sharkoff

Hors Ligne

#9 05-01-2011 13:47:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Repérer sur un réseau local quel(s) PC génèrent le plus de trafic

Mais si mais si smile Et d'ailleurs c'est sympa parce qu'ils utilisent exactement la même syntaxe que tcpdump !

Pour les activer, lance une capture avec les options avancées (deuxième bouton de la barre d'outils), et tu auras une barre pour entrer les "capture filters" (avec quelques exemples) wink
Plus de détails --> Capture filters -- Wireshark wiki

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]