Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-08-2011 00:00:05

ichigo01
Nouveau membre
Inscription : 05-08-2011
Messages : 8

Wireshark : msnms et autres protocoles !

Salut à tous,
Voici ma situation : Je suis chez moi, j'ai un routeur et 3 pc connecté au même réseau via ce routeur, un pc portable sur lequel j'ai backtrack 4 qui est connecté via wifi, un pc bureau (win XP) connecté via un cable RJ45, et un autre pc (win XP) connecté en wifi grâce à une clé usb Edimax.

Voilà mon problème est divisé en deux :
Sur mon pc portable, j'essaye de sniffer grâce au logiciel Wireshark, sur windows 7, j'arrive à capture les paquets du protocole msnms et j'arrive à lire les conversations et voir les personnes connectés même ceux en mode hors ligne, mais le problème c'est que je ne récupère que les paquets qui sortent et qui rentrent sur mon pc portable !! (Je na capture aucun paquet d'un des deux autres pc) 

Par contre sur backtrack, j'arrive à récupérer les paquets de tout le réseau, puisque je vois passer des paquet avec comme adresse source ou destination celle des autres pc, mais le problème cette fois c'est que je ne capture aucun paquet du protocole msnms !!!

Votre aide me serait très utile !
Merci !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-08-2011 00:13:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Wireshark : msnms et autres protocoles !

Hello ichigo1, bienvenue wink

J'ai supprimé ton autre sujet. Le double post et le contenu dupliqué sont interdits par le règlement du forum, donc à l'avenir si tu as besoin qu'un de tes topics soit déplacé il suffit d'en faire la demande, mais surtout pas d'en recréer un autre identique ailleurs sur le forum. C'est un coup à te faire bannir.

Voila sur ce je te laisse tranquille mais fais attention à l'avenir.

Hors Ligne

#3 06-08-2011 00:37:23

ichigo01
Nouveau membre
Inscription : 05-08-2011
Messages : 8

Re : Wireshark : msnms et autres protocoles !

D'accord merci pour la compréhension, si non y a-t-il quelqu'un pour m'aider ?

Hors Ligne

#4 06-08-2011 14:09:23

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : Wireshark : msnms et autres protocoles !

Renseigne toi sur l'attaque MITM (Man In THe Middle) ou plus précisément sur l'ARP poisoning  wink

Hors Ligne

#5 06-08-2011 14:52:20

ichigo01
Nouveau membre
Inscription : 05-08-2011
Messages : 8

Re : Wireshark : msnms et autres protocoles !

D'accord merci, sur quoi je dois me renseigner ?
Car, sous Windows le mode promiscuous est activé et pourtant je ne capture que mes paquets et non pas ceux des autres pc !!
Sous backtrack je ne capture pas les paquets du protocole msnms !!

Hors Ligne

#6 06-08-2011 16:28:35

ichigo01
Nouveau membre
Inscription : 05-08-2011
Messages : 8

Re : Wireshark : msnms et autres protocoles !

Voilà j'ai trouvé la solution pour le premier problème et je vais la partager ici :
Sous windows 7 pour capturer tout les paquets même ceux qui ne me sont pas destinés, je lance d’abord cain et j'active le mode promiscuous et après on lance wireshark.

Je ne sais pas pourquoi mais c'est comme ça même si j'avais activé le mode promiscuous dans wireshark !

Dernière modification par ichigo01 (06-08-2011 16:31:17)

Hors Ligne

#7 13-08-2011 16:26:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wireshark : msnms et autres protocoles !

Le mode promiscuous de Wireshark sous Windows ne fonctionne correctement que sur de l'ethernet (et encore, avec les switch c'est de moins en moins utile). Il ne peut pas passer ta carte en mode Monitor, mais apparemment Cain le peut (ce qui me surprend un peu mais tant mieux j'ai envie de dire big_smile).

Par contre, sur BackTrack tu peux avoir un vrai mode promiscuous (si tu mets ton interface en mode Monitor avec airmon-ng), et donc capter le trafic de tout le monde sur le WiFi (en OPN). Pour le câble, ça dépend un peu du routeur mais c'est une autre histoire.
Si tu ne chopes aucun paquet MSNMS, c'est peut-être parce que la version de Wireshark n'est pas la même, essaie de voir ce que tu as sur le port TCP 1863 pour voir si tu récupères ton trafic.

Tu as quoi comme sécurité sur le réseau, en fait ? Le reste du trafic (genre HTTP), tu peux le récupérer aussi ?

Hors Ligne

#8 13-08-2011 16:33:34

ichigo01
Nouveau membre
Inscription : 05-08-2011
Messages : 8

Re : Wireshark : msnms et autres protocoles !

Salut,
D'abord merci pour la réponse, ensuite pour la sécurité j'ai une clé wpa.
Oui, je récupère du trafic mais pas tout le trafic (msnms par exemple) , d'accord je vais essayer de filtrer le trafic qui passe par le port 1863 ( je sais que c'est le port qu'utilise msn )
Pourrais-tu me rappeler la commande qui permet de filtrer les paquet qui passent par un port ? !
Et aussi je vais essayer de mettre le logiciel à jour et je vous tiens au courant.

Hors Ligne

#9 13-08-2011 17:00:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wireshark : msnms et autres protocoles !

En WPA, pour récupérer le trafic de la machine d'à côté c'est une ch*erie, il faut que t'aies un handshake de la machine en question (et uniquement celle-là), donc je te préviens : c'est pas gagné wink

Pour filtrer sur le port 1863, tu lances une capture classique puis dans la barre de filtres tu tapes ceci :

tcp.port==1863

Mais si t'es en WPA, je doute que ça donne quelque chose...

Hors Ligne

#10 14-08-2011 00:53:27

ichigo01
Nouveau membre
Inscription : 05-08-2011
Messages : 8

Re : Wireshark : msnms et autres protocoles !

antares145 a écrit :

Mais si t'es en WPA, je doute que ça donne quelque chose...

Donc, en WPA on peut pas écouter (sniffer) sur le réseau ? 

Merci !

Dernière modification par ichigo01 (14-08-2011 01:11:19)

Hors Ligne

#11 14-08-2011 08:40:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wireshark : msnms et autres protocoles !

Au risque de me répéter :

Il n'y a pas si longtemps, antares145 a écrit :

En WPA, pour récupérer le trafic de la machine d'à côté c'est une ch*erie, il faut que t'aies un handshake de la machine en question (et uniquement celle-là), donc je te préviens : c'est pas gagné smile

On ne peut donc sniffer le trafic que d'une seule station : celle pour laquelle tu as le handshake le plus récent. Je dis juste que je n'y crois pas trop parce que si c'était bon tu pourrais filtrer sur le MSNMS directement...

Plus d'infos sur le décodage WPA dans Wireshark --> Déchiffrer flux WPA ? Wireshark ou autre ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
wireshark par Rahimpamelo
2 446 16-10-2016 10:31:23 par Rahimpamelo
0 345 14-10-2016 15:42:38 par koala
Wireshark par neoback68
21 758 26-11-2015 18:56:02 par M1ck3y
1 1055 26-11-2015 18:46:22 par M1ck3y
6 608 03-08-2014 21:31:53 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]