26 septembre, 2005
Qu'est-ce qu'un packet sniffer?
Les Packet sniffers (aussi connus sous le nom de Renifleurs) sont des logiciels qui peuvent récupérer les données transitant par le biais d'un réseau local. Ils permettent une consultation aisée des données transmisent sur le réseau et peuvent servir à voler des mots de passes
non-encryptés ou toute autres informations.
Ce sont des sondes que l'on place sur un réseau pour l'écouter, sans que
les utilisateurs ou les administrateurs du réseau ne puisse s'en rendent compte. (Il existe des méthodes de détection de sniffers, mais ces méthodes ne sont pas toujours utilisés sur les réseaux.)
Le renifleur peut être un équipement matériel ou un logiciel, mais le
premier est bien plus puissant et efficace que le second.
Lorsqu'une machine veut communiquer avec une autre, elle envoie ses
paquets ou messages par sa connection réseau.
En utilisant la méthode du sniffing, il est possible d'écouter le trafic
passant par un adaptateur réseau (carte réseau, carte réseau sans fil, etc.)
Pour pouvoir écouter tout le trafic sur une interface réseau, celle-ci
doit être configurée dans un mode spécifique. ie: le mode « promiscuous ».
Ce mode permet d'écouter tous les paquets passant par l'interface du
sniffer, alors que dans le mode normal, la carte réseau élimine les
paquets ne lui étant pas destiné directement.
La solution à ce problème d'indiscretion est d'utiliser des protocoles
de communication sécurisés, tel que SSH ou SSL.
Le « Packet sniffer » décompose ces messages et les rassembles, ainsi
les informations peuvent être analysées pour détecter des noms
d'utilisateurs, des mots de passes, des courriels, ou bien simplement
analyser un problème réseau.
« Sniffer » C'est une technique qui peut être malhonnête et indiscrète,
mais pratique lorsque l'on est un technicien recherchant les causes d'un
problème.
Compteur Web
