Vous êtes sur la page 1sur 10

Attaque par

capture de
trafic rseau

Travail ralis par :


Saif ALOUI
Saoussen GHRAB

2015-2016

Plan

Introduction
Protocoles vulnrables Sniffing
Type dattaques de sniffing
Mac flooding
Wireshark
Conclusion

Introduction
Un analyseur rseau est un dispositif
permettant dcouter le trafic d'un rseau,
c'est--dire de capturer les informations qui y
circulent.
sniffing est une technologie d'interception de
donnes
L'objectif de sniffing est de voler:
Les mots de passe ( partir de E-Mail, Web, FTP,
SQL ou TELNET)
Email texte
Fichiers dans le transfert (fichiers
lectroniques, les fichiers FTP)
3

Protocoles vulnrables
Sniffing
Les protocoles qui sont sensibles des renifleurs
comprennent :
Telnet et Rlogin: Frappes y compris les noms d'utilisateur
et mots de passe

HTTP: Les donnes envoyes en texte clair


SMTP: les mots de passe et les donnes envoyes en texte
clair

NNTP: les mots de passe et les donnes envoyes en texte


clair

POP: Les mots de passe et les donnes envoyes en texte clair


FTP: Les mots de passe et les donnes envoyes en texte clair
IMAP: mots de passe et les donnes envoyes en tex clair

Types d'attaques de sniffing

Attaques MAC
Attaques DHCP
DNS Poisoning
Attaques ARP Poisoning

MAC Flooding
Le MAC Flooding est un ARP Cache poisoning
visant les routeurs et les switches. Certains
matriels rseaux actifs lorsquils sont
surchargs basculent dans un mode moins
gourmand en ressources, pour sauvegarder
leurs liens : ils deviennent de simples hubs et
donc broadcastent tout le trafic rseau sur
tous leurs ports et tous les ordinateurs qui y
sont connects. Ce qui permet ensuite au pirate
dcouter facilement tout ce qui transite sur le
rseau

1. Mac flooding implique le


commutateur d'inondation
avec de nombreuses
demandes

4. switch agit alors comme un hub en


diffusant des paquets toutes les
machines sur le rseau et les attaquants
peuvent sniffer le trafic facilement

2. switches ont une


mmoire limite pour
cartographier diffrentes
adresses MAC aux ports
physiques sur le switch

3. Mac flooding fait


usage de cette
limitation pour
bombarder switch avec
fausse adresse Mac
jusqu' ce que le
switch ne peut pas
suivre

Sniffing outil: Wireshark


Wireshark est un analyseur de rseau
paquets /protocole.
o Wireshark est peut-tre l'un des meilleurs
analyseurs de paquets open source disponibles
aujourd'hui pour UNIX et Windows.
Wireshark est peut-tre l'un des meilleurs
analyseurs de paquets open source disponibles
aujourd'hui pour UNIX et Windows.

Conclusion
Wireshark est un logiciel utilis par les
administrateurs systmes pour surveiller
lactivit du rseau.
dterminer le niveau de scurit du rseau.
sniffing dcodent les donnes pour quelles
soient lisibles en langage clair

10