Re: [OT] INFO SUR LES SNIFFEURS
On Tue, 5 Feb 2002, Amaury Amblard-Ladurantie wrote:
> En revanche, si ton PC est connecté à un réseau normal, en tant que station,
> il n'est pas possible de ré-envoyer les paquets modfifiés sur le réseau, pour
> la bonne raison que le switch ou le hub (ou le BNC) duplique les paquets :
> quand ta machine recoit une trame, cette trame reste physiquement sur le
> cable réseau, pour les autres machines. Ré-emettre le même paquet modifié
> reviendrait à dupliquer un paquet, avec tous les problèmes que cela
> générerait (séquence TCP foireuse etc).
>
> Donc oui c'est possible *techniquement*, mais cela ne servirait à rien.
>
Pour le hub, la tache est plus ardue, sinon impossible. De toute facon,
en procedant ainsi avec un hub, on risque de faire deconnecter la
communication entre 2 hotes, etant donne que les numeros de sequences ne
seront plsu valides. Ou mieux, la machine receptrice ignognera les
packets modifies recu SI ET SEULEMENT SI elle a recu en premier le bon
paquet. Autrement, elle va refuser les bons packets, puisque les numeros
de sequences ne seront plus identiques (si la grosseur du paket injecte
est differente que celui du bon paquet), et donc, la communication sera
rompue.
pour la swtich, c'est possible. Suffit de faire de l'arp poisoning (faire
croire aux 2 machines que la machine destinataire est toi, grace a une
table d'arp, les details vous les retrouverez sur le net).
Reply to: