Le sniffing de connexion est une pratique qui consiste à surveiller et à analyser les données qui circulent

entre un ordinateur et d'autres appareils tels que des téléphones.

Avec un logiciel de réseau spécialisé, vous pouvez capturer et décoder les paquets des données
envoyées par le réseau entre les deux appareils. Vous pouvez ensuite analyser ces données pour
rechercher des failles dans la sécurité réseau et les exploiter pour un accès non autorisé.

Pour sniffer une connexion entre un ordinateur et deux téléphones vous aurez besoin d'un logiciel d'un
logiciel de réseau spécialisé comme WireShark ou un logiciel de sécurité réseau. Vous également besoin
d'outils pour analyser les données capturées et les afficher sous une forme lisible; les outils tels que
NetStumbler peuvent être utilisés pour déterminer les appareils connectés à un réseau et leurs adresses
IP.

Les outils de sniffing

Dsniff est le premier programme sniffers qui a rendu possible le sniffing dans un réseau local commuté.
La plupart d’entre eux combinent plusieurs fonctions si bien qu’ils sont devenus des outils de piratage
très puissants.

1. Dsniff

Dans le monde des sniffers, c’est une boîte d’outils qui inclut entre autres un code pour analyser
différents protocoles d’application et pour extraire des informations cruciales, telles que des noms
d’utilisateurs, des mots de passe, des pages web visitées, etc. Le tableau suivant énumère les principales
fonctionnalités de Dsniff.

 Arpspoof: Redirection des paquets sur le LAN.Dnsspoof Production de réponses pour les
requêtes DNS.
 Dsniff: Sniffing de mots de passe dans FTP, Telnet, SMTP, HTTP, POP, poppas, NNTP, IMAP,
SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, XI1, CVS, IRC, AIM,
ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer,
Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL authentification info.
 Filesnarf: Sauvegarde des fichiers sniffés à partir du trafic NFS.
 Macof: Transformation des commutateurs vers le mode répétiteur (hub).
 Mailsnarf: Sauvegarde des e-mails sniffés à partir du trafic SMTP et POP.
 Msgsnarf: Sauvegarde des sessions messages et chat sniffés à partir de Most instant messenger
protocols et IRC.
 Tcpkill: Désactivation des connexions TCP spécifiques.
 Tcpnice: Ralentissement des connexions TCP spécifiques.
 Urlsnarf: Affichage des URL du trafic HTTP.
 Sshmitm: Sniffing du trafic SSH redirigé par dnsspoof, capture des mots de passe et des logins.
 Webmitm: Sniffing du trafic HTTP/HTTPS redirigé par dnsspoof capture des logins cryptés par
SSL.
2. EttercapNG

Ettercap NG est un programme puissant parmis les sniffers et utilisant une interface utilisateur
graphique assez pratique. C’est un sniffer spécialement conçu pour les réseaux commutés. Toutes les
opérations sont automatisées, et les ordinateurs cibles sont choisis à partir d’une liste scrollable de
machines détectées sur le réseau LAN. Ettercap automatise également les procédures suivantes :

 injection de caractères dans les connexions ;

 collection de mots de passe ;
 destruction des connexions.

3. Taranis

Taranis vise à démontrer la nécessité d’une cryptographie et authentification fortes dans un réseau local
ethernet. Il permet de visualiser les logins et mots de passe en redirigeant le trafic destiné aux serveurs
POP et IMAP vers la machine exécutant Taranis.

4. ARPoison

ARPoison est un outil Unix parmis les sniffers qui permet de créer des réponses ARP falsifiées. Les
utilisateurs peuvent indiquer la source et la destination des adresses IP et MAC.