Sniffer

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Sniffer

Messagepar docteur » 08 Déc 2004 00:52

Bonjour,
Je n'ai pas utilisé IpCop depuis longtemps... :( :?: :idea:
J'aimerais me préparer un portable qui me servirait de sniffer pour brancher chez des clients de temps à autre afin de collecter des données et je me demandais quel est votre avis...???
IpCop, tel que je m'en souviens ferait (sur un portable avec deux cartes verte et rouge) un bon sniffer car il intercepterait tout le trafic et me fournirait de beaux logs...?
Qu'en pensez-vous svp?

Merci beaucoup :wink:
Avatar de l’utilisateur
docteur
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 20 Sep 2002 00:00
Localisation: Montréal, Qc
Haut

Messagepar kinkey » 08 Déc 2004 09:04

je voie pas trop comment ton ipcop pourrait se transformer en sniffer puisque c'est pas prévu à la base, même si il existe un add-on et de plus le firewall sur la red va surement de poser des problèmes. Reste sur ton portable mais utilise plutot ethereal ou nmap pour capturer le traffic qui passe par ton interfaces, ensuite pour ce qui du traffic qui ne t'es pas destiné c'est plus compliqué. Si tes clients utilisent des HUB ca devrait être simple puisqu'un hub renvoie sur tout ces ports, alors qu'un switch c'est uniquement sur le port de destination donc plus compliqué pour avoir tout le traffic. Dans le 2eme cas je n'ai pas de solution, d'ailleurs si quelqu'un en a une je suis preneur aussi.
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron