Re: INFO SUR LES SNIFFEURS
> je recherche une information sur les sinffeurs,
> Existe t-il des logiciels qui permettent d'écouter les packets d'un réseau
> (un sniffeur quoi) avec les possibilité de modifier un packet dans une
> trame et de la réinjecter sur le réseau ??
Pas à ma connaissance (cf infra).
> J'ai développé un petit sniffer avec Lcap sous c, existe t-il un moyen de
> générer des packets ?
> Avec un Pc qui a deux cartes réseaux par exemple !
Si ton PC fait office de pont entr un réseau A et un réseau B, alors
physiquement tous les paquets désirant aller de A vers B sont obligés de
passer par ta machine. Dans ce cas tu peux les modifier au passage. C'est ce
que tous les softs de masquerading font (iptables / NAT par exemple) : ils
modifient l'adresse source ou destination. Maintenant, avec la table
"mangle", un kernel 2.4 et iptables, tu dois pouvoir faire d'autres trucs
rigolos (cf "IP Personality" qui tente de simuler la signature d'un autre OS).
Cf le netfilter howto.
En revanche, si ton PC est connecté à un réseau normal, en tant que station,
il n'est pas possible de ré-envoyer les paquets modfifiés sur le réseau, pour
la bonne raison que le switch ou le hub (ou le BNC) duplique les paquets :
quand ta machine recoit une trame, cette trame reste physiquement sur le
cable réseau, pour les autres machines. Ré-emettre le même paquet modifié
reviendrait à dupliquer un paquet, avec tous les problèmes que cela
générerait (séquence TCP foireuse etc).
Donc oui c'est possible *techniquement*, mais cela ne servirait à rien.
Le seul moyen de faire cela est de servir de passerelle entre 2 réseaux. Et
dans ce cas, iptables est ton ami.
Hope this helps.
Amaury
Reply to: