Dupliquer tous les paquets réseaux vers une interface

Antoine_935 · 17/01/2011, 15h07

Salut à toutes et à tous

Étudiant en informatique, je m'intéresse de près aux réseaux pour l'instant. Bien en mal de trouver encore un hub ethernet, j'ai pensé à une solution alternative.

J'ai un petit routeur linksys wrt54gl qui embarque un linux 2.4 (support des iptables donc). Ce routeur a plusieurs interfaces ethernet (rj45) et une wifi.

Pensez-vous qu'il soit possible de configurer iptables pour créer une sorte d'interface d'écoute ? Que toutes les trames ethernet qui passent par le routeur soient, en plus d'être switchées correctement, dupliquées sur cette interface ? En gros, que mon routeur fonctionne comme un hub pour cette interface là. Ça me permettrait de faire de la capture de paquets plus facilement

matafan · 17/01/2011, 15h45

Je ne sais, mais je doute que ce soit possible.

Celà dit si tu veux sniffer tu trafic sur un réseau switché, tu peux faire de l'ARP spoofing (tu envoies un tas de réponses ARP en disant que c'est ton IP qui a l'adresse MAC de la machine à sniffer, et tu configures ton système pour forwarder les packets à la vraie machine).

Antoine_935 · 18/01/2011, 17h06

Ha quel dommage...
Mais logique quand on y réfléchit, vu que iptables c'est niveau ip et non ethernet.
Merci pour cette réponse

Cybher · 18/01/2011, 20h39

salut,

ce que tu veux faire s'appelle du port mirroring (du moins chez cisco)
regarde si ce lien pourrait t'aider : http://www.myopenrouter.com/article/...TGEAR-WGR614L/

Antoine_935 · 18/01/2011, 21h30

Aaaah, mais ça c'est intéressant !

D'ailleurs ça a bien l'air d'être ce que je cherche, merci beaucoup ! Je teste dès demain, mais ça devrait fonctionne au poil

Antoine_935 · 19/01/2011, 11h41

Bon, mes iptables ne supportent pas l'option --gw qui est requise. Dommage, mais ce n'est peut-être pas perdu. Je vais essayer de les mettre à jour

17/01/2011, 15h07	#1
Antoine_935 Membre Expert Antoine d'Otreppe Développeur web/mobile Inscription : juillet 2006 Messages : 882 Détails du profil Informations personnelles : Nom : Antoine d'Otreppe Localisation : Belgique Informations professionnelles : Activité : Développeur web/mobile Informations forums : Inscription : juillet 2006 Messages : 882 Points : 1 026 Points : 1 026	Dupliquer tous les paquets réseaux vers une interface Salut à toutes et à tous Étudiant en informatique, je m'intéresse de près aux réseaux pour l'instant. Bien en mal de trouver encore un hub ethernet, j'ai pensé à une solution alternative. J'ai un petit routeur linksys wrt54gl qui embarque un linux 2.4 (support des iptables donc). Ce routeur a plusieurs interfaces ethernet (rj45) et une wifi. Pensez-vous qu'il soit possible de configurer iptables pour créer une sorte d'interface d'écoute ? Que toutes les trames ethernet qui passent par le routeur soient, en plus d'être switchées correctement, dupliquées sur cette interface ? En gros, que mon routeur fonctionne comme un hub pour cette interface là. Ça me permettrait de faire de la capture de paquets plus facilement
	00

17/01/2011, 15h45	#2
matafan Membre Expert Ingénieur développement logiciels Inscription : octobre 2008 Messages : 1 375 Détails du profil Informations personnelles : Sexe : Âge : 33 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : octobre 2008 Messages : 1 375 Points : 2 034 Points : 2 034	Je ne sais, mais je doute que ce soit possible. Celà dit si tu veux sniffer tu trafic sur un réseau switché, tu peux faire de l'ARP spoofing (tu envoies un tas de réponses ARP en disant que c'est ton IP qui a l'adresse MAC de la machine à sniffer, et tu configures ton système pour forwarder les packets à la vraie machine).
	10

18/01/2011, 17h06	#3
Antoine_935 Membre Expert Antoine d'Otreppe Développeur web/mobile Inscription : juillet 2006 Messages : 882 Détails du profil Informations personnelles : Nom : Antoine d'Otreppe Localisation : Belgique Informations professionnelles : Activité : Développeur web/mobile Informations forums : Inscription : juillet 2006 Messages : 882 Points : 1 026 Points : 1 026	Ha quel dommage... Mais logique quand on y réfléchit, vu que iptables c'est niveau ip et non ethernet. Merci pour cette réponse
	10

18/01/2011, 21h30	#5
Antoine_935 Membre Expert Antoine d'Otreppe Développeur web/mobile Inscription : juillet 2006 Messages : 882 Détails du profil Informations personnelles : Nom : Antoine d'Otreppe Localisation : Belgique Informations professionnelles : Activité : Développeur web/mobile Informations forums : Inscription : juillet 2006 Messages : 882 Points : 1 026 Points : 1 026	Aaaah, mais ça c'est intéressant ! D'ailleurs ça a bien l'air d'être ce que je cherche, merci beaucoup ! Je teste dès demain, mais ça devrait fonctionne au poil
	00

19/01/2011, 11h41	#6
Antoine_935 Membre Expert Antoine d'Otreppe Développeur web/mobile Inscription : juillet 2006 Messages : 882 Détails du profil Informations personnelles : Nom : Antoine d'Otreppe Localisation : Belgique Informations professionnelles : Activité : Développeur web/mobile Informations forums : Inscription : juillet 2006 Messages : 882 Points : 1 026 Points : 1 026	Bon, mes iptables ne supportent pas l'option --gw qui est requise. Dommage, mais ce n'est peut-être pas perdu. Je vais essayer de les mettre à jour
	00

18/01/2011, 20h39	#4
Cybher Modérateur Michel Consultant informatique Inscription : mai 2005 Messages : 3 006 Détails du profil Informations personnelles : Nom : Michel Âge : 29 Localisation : France Informations professionnelles : Activité : Consultant informatique Secteur : Conseil Informations forums : Inscription : mai 2005 Messages : 3 006 Points : 4 039 Points : 4 039	salut, ce que tu veux faire s'appelle du port mirroring (du moins chez cisco) regarde si ce lien pourrait t'aider : http://www.myopenrouter.com/article/...TGEAR-WGR614L/
	20

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email