Quelcun connaîtrait-il un logiciel équivalent à snort (sniffer de paquets IP sous linux) pour osX ?
sniffer
- Créateur du sujet Pierre Bouvier
- Date de début
Bsoir Pierre
Je pense qu'Ettercap doit pouvoir le faire.
Voir ici http://www.securemac.com/macosxettercap.php
A+
Je pense qu'Ettercap doit pouvoir le faire.
Voir ici http://www.securemac.com/macosxettercap.php
A+
Je ne sais pas si c'est exactement ce que tu veux mais je te donne quand même l'adresse le soft s'appelle trafshow. Il y a aussi deux ou trois autres trucs intéressants, à toi de voir:
http://macosx.forked.net/showcat.php?cat=Networking&sortmethod=reverse
Il faut être en root pour faire tourner le soft
[04 janvier 2002 : message édité par Simon]
http://macosx.forked.net/showcat.php?cat=Networking&sortmethod=reverse
Il faut être en root pour faire tourner le soft
[04 janvier 2002 : message édité par Simon]
merci à vous deux
g0g01 : j'ai testé ettercap et effectivement c'est bien ce que je recherche. Je n'ai pas réussi encore à installer l'interface ncurses qui va avec, mais en ligne de commande ettercap fonctionne bien.
Je vais me pencher aussi sur snort puis que tu dis qu'il a l'air de fonctionner sous X
Simon : merci pour l'adresse, je vais me pencher sur trafshow.
g0g01 : j'ai testé ettercap et effectivement c'est bien ce que je recherche. Je n'ai pas réussi encore à installer l'interface ncurses qui va avec, mais en ligne de commande ettercap fonctionne bien.
Je vais me pencher aussi sur snort puis que tu dis qu'il a l'air de fonctionner sous X
Simon : merci pour l'adresse, je vais me pencher sur trafshow.
Hello Pierre!
dit moi je suis un peu un newbie dans les commandes unix... j'ai télécharger ettercap mais je pige que dalle comment l'installer... tu pourrais un peu m'aide... me dire ce que tu as fait?
merci bcp d'avance!
dit moi je suis un peu un newbie dans les commandes unix... j'ai télécharger ettercap mais je pige que dalle comment l'installer... tu pourrais un peu m'aide... me dire ce que tu as fait?
merci bcp d'avance!
Je me permet de répondre à la place de Pierre
Donc installer ettercap, il faut se mettre dans le répertoire de ettercap:
cd /tonpath/jusquaettercape/ettercap-0.6.3.1
une fois dans ce répertoire tu fais un
./configure
pour configurer l'installation
y a plein de texte qui va défiler à l'écran
une fois finit tu fais:
make
même chose tu attends qu'il finisse et puis enfin tu passes en root et tu fais:
make install
une fois ceci fait tu quittes le Terminal et tu relances le Terminal histoire qu'il prenne les modifs en compte (ou tu peux taper rehash dans le terminal) et après tu fais juste
ettercap -N et voilà (le -N c'est pour éviter de lancer NCurses parce que entout cas moi je n'arrive à l'installer correctement
)
Si jamais tout est marqué dans le fichier INSTALL (en majuscule) mais en anglais
Donc installer ettercap, il faut se mettre dans le répertoire de ettercap:
cd /tonpath/jusquaettercape/ettercap-0.6.3.1
une fois dans ce répertoire tu fais un
./configure
pour configurer l'installation
y a plein de texte qui va défiler à l'écran
une fois finit tu fais:
make
même chose tu attends qu'il finisse et puis enfin tu passes en root et tu fais:
make install
une fois ceci fait tu quittes le Terminal et tu relances le Terminal histoire qu'il prenne les modifs en compte (ou tu peux taper rehash dans le terminal) et après tu fais juste
ettercap -N et voilà (le -N c'est pour éviter de lancer NCurses parce que entout cas moi je n'arrive à l'installer correctement
Si jamais tout est marqué dans le fichier INSTALL (en majuscule) mais en anglais
je n'aurrai pas pu dire mieux.
Le problème est après de bien dépouiller les données recueillies.
Moi non plus je n'arrive pas à installer Ncurses. Il reste donc l'utilisation en ligne de commande.
En tout cas il est très puissant et permet enbtre autre d'avoir une idée sur la "sécurité" lors de l'utilisation de ftp, telnet et autres connexions distantes. On récupére très facilement les passwords.
[05 janvier 2002 : message édité par Pierre Bouvier]
Le problème est après de bien dépouiller les données recueillies.
Moi non plus je n'arrive pas à installer Ncurses. Il reste donc l'utilisation en ligne de commande.
En tout cas il est très puissant et permet enbtre autre d'avoir une idée sur la "sécurité" lors de l'utilisation de ftp, telnet et autres connexions distantes. On récupére très facilement les passwords.
[05 janvier 2002 : message édité par Pierre Bouvier]
quand j'ai installe bitchX j'ai utilisé ncurses je vous donne les instructions
wget ftp://ftp.gnu.org/gnu/ncurses/ncurses-5.2.tar.gz
tar -zxf ncurses-5.2.tar.gz
cd ncurses-5.2
./configure --enable-symlinks
make;make install
cd ../
rm -rf ncurses-5.2*
[05 janvier 2002 : message édité par mtra]
wget ftp://ftp.gnu.org/gnu/ncurses/ncurses-5.2.tar.gz
tar -zxf ncurses-5.2.tar.gz
cd ncurses-5.2
./configure --enable-symlinks
make;make install
cd ../
rm -rf ncurses-5.2*
[05 janvier 2002 : message édité par mtra]
j'ai essayé ta méthode mtra mais malheureusement j'ai eu après la compilation deux erreurs d'installation. Ncurses n'arrive pas à s'installer.
Merci beaucoup!!!
en fait j'avais déjà installer le pkg de ncurses avant l'installe du sniffer... et voila... ca marche parfaitement! ;-)
en fait j'avais déjà installer le pkg de ncurses avant l'installe du sniffer... et voila... ca marche parfaitement! ;-)
je ne savais pas que tcpdump était intégré à os X. J vais donc aussi me pencher sur la question. Mais je crois que ettercap est de loin le plus puissant.
j'ai toujours mon problème avec Ncurses. Je suis en train de refaire l'installation sur une machine totalement propre car j'ai depuis longtemps changé pas mal de choses et notamment au niveau de mon terminal, ce qui peut peut-être expliquer que je puisse pas installer correctement ncurses.
j'ai toujours mon problème avec Ncurses. Je suis en train de refaire l'installation sur une machine totalement propre car j'ai depuis longtemps changé pas mal de choses et notamment au niveau de mon terminal, ce qui peut peut-être expliquer que je puisse pas installer correctement ncurses.
je viens de trouver la cause du non fonctionnement de ncurses sur certaines configuration. Cela vient du terminal
en effet j'ai transforme un peu le mien pour avoir un affichage des dossiers en couleur façon linux. Apparemment ncurses n'aime pas.
en effet j'ai transforme un peu le mien pour avoir un affichage des dossiers en couleur façon linux. Apparemment ncurses n'aime pas.
bonjour j'ai un petit problème pour installer ettercap
je tape ./configure.
l'install se lance puis s'arrête après un certain temps et ca me met :
Checking user defined options...
checking if --enable-debug option was specified... no
checking if --enable-plugins option was specified... yes by default
checking for libpcap... yes
checking for pcap_datalink_val_to_description in -lpcap... yes
checking for libnet... no
configure: error: libnet >= 1.1.2.1 not found
J'ai quand même essayé de taper make mais il veut pas...
Avez vous une idée?
je tape ./configure.
l'install se lance puis s'arrête après un certain temps et ca me met :
Checking user defined options...
checking if --enable-debug option was specified... no
checking if --enable-plugins option was specified... yes by default
checking for libpcap... yes
checking for pcap_datalink_val_to_description in -lpcap... yes
checking for libnet... no
configure: error: libnet >= 1.1.2.1 not found
J'ai quand même essayé de taper make mais il veut pas...
Avez vous une idée?
ben j'ai lu, j'ai compris mais je ne sais pas ce qu'est libnet...
EDIT : J'aimerais savoir où je peux télécharger ce libnet, puis comment l'installer s'il vous plaît?
Merci beaucoup
EDIT : J'aimerais savoir où je peux télécharger ce libnet, puis comment l'installer s'il vous plaît?
Merci beaucoup
heu....
j'ai téléchargé le fichier sur http://ettercap.sourceforge.net/
et j'ai essayer de l'installer comme c'est indiqué dans la doc.
J'ai fink d'installé sur le mac mais je n'ai jamais su m'en servir...
j'ai téléchargé le fichier sur http://ettercap.sourceforge.net/
et j'ai essayer de l'installer comme c'est indiqué dans la doc.
J'ai fink d'installé sur le mac mais je n'ai jamais su m'en servir...
http://libnet.sourceforge.net/
fink c'est un poil plus simple que ce que tu as déjà fais !
fink c'est un poil plus simple que ce que tu as déjà fais !