Re: detection sniffing reseau
On Mon, 8 Mar 2004 17:06:46 +0100
Fuhr Guillaume <guillaume.fuhr-chaudier@up.univ-mrs.fr> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Bonjour a tous,
>
> voila, je voudrais savoir si il existe un logiciel permettant de
> voir que quelqu'un sniffe un reseau? Sachant que je suis sur le
> meme reseau ca va de soi...
> Je n'ai pas trouvé par exemple si snort est capable de detecter une
> telle chose en mode NIDS...
>
Je ne crois pas qu'on puisse le faire de manière directe. Il me semble
avoir vu passer un logiciel fondé sur la différence de temps de réponse
d'un switch permettant de savoir si ce dernier a été basculé en mode Hub
(par saturation de sa table d'adresses MAC), ce site disait que le temps
de réponse d'une machine en train de sniffer pouvait également variée.
Mais le plus simple reste l'envoi d'un paquet avec une IP bidon, si il y a
un sniff avec une résolution de noms, tu devrais voir passer sur la
passerelle une requête DNS sur cette IP et donc savoir qu'elle a été
interceptée...
François Boisson
Reply to: