Académique Documents
Professionnel Documents
Culture Documents
capture de
trafic rseau
2015-2016
Plan
Introduction
Protocoles vulnrables Sniffing
Type dattaques de sniffing
Mac flooding
Wireshark
Conclusion
Introduction
Un analyseur rseau est un dispositif
permettant dcouter le trafic d'un rseau,
c'est--dire de capturer les informations qui y
circulent.
sniffing est une technologie d'interception de
donnes
L'objectif de sniffing est de voler:
Les mots de passe ( partir de E-Mail, Web, FTP,
SQL ou TELNET)
Email texte
Fichiers dans le transfert (fichiers
lectroniques, les fichiers FTP)
3
Protocoles vulnrables
Sniffing
Les protocoles qui sont sensibles des renifleurs
comprennent :
Telnet et Rlogin: Frappes y compris les noms d'utilisateur
et mots de passe
Attaques MAC
Attaques DHCP
DNS Poisoning
Attaques ARP Poisoning
MAC Flooding
Le MAC Flooding est un ARP Cache poisoning
visant les routeurs et les switches. Certains
matriels rseaux actifs lorsquils sont
surchargs basculent dans un mode moins
gourmand en ressources, pour sauvegarder
leurs liens : ils deviennent de simples hubs et
donc broadcastent tout le trafic rseau sur
tous leurs ports et tous les ordinateurs qui y
sont connects. Ce qui permet ensuite au pirate
dcouter facilement tout ce qui transite sur le
rseau
Conclusion
Wireshark est un logiciel utilis par les
administrateurs systmes pour surveiller
lactivit du rseau.
dterminer le niveau de scurit du rseau.
sniffing dcodent les donnes pour quelles
soient lisibles en langage clair
10