Re: HS - un windows bouffe le réseau
La plupart des clients P2P peuvent être reconfigurer pour utiliser
d'autres ports, c'est le cas de Edonkey par exemple. Par ailleurs, il
existe des applications "loterie en ligne" utilisant des ports élevés,
mais je penserais également à cheval de Troie. Sinon, pour sniffer un
réseau sur un port particulier, sur la passerelle tu peux faire un bête
# tcpdump port 12034 or port 12044
Si tu passe par l'intermédiaire d'un switch et que tu n'est pas sur la
passerelle, une méthode peut consister à saturer la table d'adresses MAC
du switch et obliger celui ci soit à planter (ça arrive), soit à basculer
en mode hub (mode d'urgence, il répercute tout partout). Pour cela, il
suffit de balancer des paquets avec des adresses MAC aléatoires (flood du
switch en fait). Mais le gérant du réseau n'appréciera la manoeuvre et
celle ci n'est pas très discrète. Mieux vaut te mettre sur la
passerelle...
François Boisson
Le Thu, 9 Jan 2003 19:48:39 +0100
Ploum <ploum@mitose.net> a dit:
> Question, juste pour le fun : c'est possible de faire un snif d'une
adresse
> IP hors de mon réseau local avec ethereal ? Juste qu'il me vient une
> idée...
>
>
> (Je vous rassure, c'est pas pour trouver les mots de passe de ma fac, je
> les ai déjà ! "ypcat passwd" )
>
> Non, j'aimerais déterminer ce qui fout la merde sur le réseau !
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
Reply to: