sniffer

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
Quelcun connaîtrait-il un logiciel équivalent à snort (sniffer de paquets IP sous linux) pour osX ?
 

simon

Membre d’élite
Club MacG
18 Juin 2000
3 669
16
Singapore
www.simonganiere.ch
Je ne sais pas si c'est exactement ce que tu veux mais je te donne quand même l'adresse le soft s'appelle trafshow. Il y a aussi deux ou trois autres trucs intéressants, à toi de voir:

http://macosx.forked.net/showcat.php?cat=Networking&sortmethod=reverse

Il faut être en root pour faire tourner le soft


[04 janvier 2002 : message édité par Simon]
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
merci à vous deux

g0g01 : j'ai testé ettercap et effectivement c'est bien ce que je recherche. Je n'ai pas réussi encore à installer l'interface ncurses qui va avec, mais en ligne de commande ettercap fonctionne bien.

Je vais me pencher aussi sur snort puis que tu dis qu'il a l'air de fonctionner sous X

Simon : merci pour l'adresse, je vais me pencher sur trafshow.
 

CoolCoCo

Membre confirmé
8 Janvier 2001
163
0
Visiter le site
Hello Pierre!

dit moi je suis un peu un newbie dans les commandes unix... j'ai télécharger ettercap mais je pige que dalle comment l'installer... tu pourrais un peu m'aide... me dire ce que tu as fait?

merci bcp d'avance!
 

simon

Membre d’élite
Club MacG
18 Juin 2000
3 669
16
Singapore
www.simonganiere.ch
Je me permet de répondre à la place de Pierre


Donc installer ettercap, il faut se mettre dans le répertoire de ettercap:

cd /tonpath/jusquaettercape/ettercap-0.6.3.1

une fois dans ce répertoire tu fais un

./configure

pour configurer l'installation
y a plein de texte qui va défiler à l'écran
une fois finit tu fais:

make

même chose tu attends qu'il finisse et puis enfin tu passes en root et tu fais:

make install

une fois ceci fait tu quittes le Terminal et tu relances le Terminal histoire qu'il prenne les modifs en compte (ou tu peux taper rehash dans le terminal) et après tu fais juste

ettercap -N et voilà (le -N c'est pour éviter de lancer NCurses parce que entout cas moi je n'arrive à l'installer correctement
)

Si jamais tout est marqué dans le fichier INSTALL (en majuscule) mais en anglais
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
je n'aurrai pas pu dire mieux.

Le problème est après de bien dépouiller les données recueillies.

Moi non plus je n'arrive pas à installer Ncurses. Il reste donc l'utilisation en ligne de commande.

En tout cas il est très puissant et permet enbtre autre d'avoir une idée sur la "sécurité" lors de l'utilisation de ftp, telnet et autres connexions distantes. On récupére très facilement les passwords.

[05 janvier 2002 : message édité par Pierre Bouvier]
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
j'ai essayé ta méthode mtra mais malheureusement j'ai eu après la compilation deux erreurs d'installation. Ncurses n'arrive pas à s'installer.
 

Hopf

Membre junior
5 Janvier 2002
95
0
Bonsoir Pierre,

Un tres bon sniffer est deja present dans os x, il s'agit de tcpdump. Un petit "man tcpdump" dans le terminal et c'est parti !!!!

a +
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
je ne savais pas que tcpdump était intégré à os X. J vais donc aussi me pencher sur la question. Mais je crois que ettercap est de loin le plus puissant.

j'ai toujours mon problème avec Ncurses. Je suis en train de refaire l'installation sur une machine totalement propre car j'ai depuis longtemps changé pas mal de choses et notamment au niveau de mon terminal, ce qui peut peut-être expliquer que je puisse pas installer correctement ncurses.
 

Pierre Bouvier

Membre émérite
31 Mars 2001
559
0
je viens de trouver la cause du non fonctionnement de ncurses sur certaines configuration. Cela vient du terminal

en effet j'ai transforme un peu le mien pour avoir un affichage des dossiers en couleur façon linux. Apparemment ncurses n'aime pas.
 

theverglades

Membre confirmé
7 Janvier 2005
112
1
35
Cherbourg
bonjour j'ai un petit problème pour installer ettercap

je tape ./configure.
l'install se lance puis s'arrête après un certain temps et ca me met :

Checking user defined options...

checking if --enable-debug option was specified... no
checking if --enable-plugins option was specified... yes by default
checking for libpcap... yes
checking for pcap_datalink_val_to_description in -lpcap... yes
checking for libnet... no
configure: error: libnet >= 1.1.2.1 not found


J'ai quand même essayé de taper make mais il veut pas...
Avez vous une idée?
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 912
3 155
La réponse est contenue dans ta contribution.

Les messages d'erreurs, il faut les lire ...
 

theverglades

Membre confirmé
7 Janvier 2005
112
1
35
Cherbourg
ben j'ai lu, j'ai compris mais je ne sais pas ce qu'est libnet...

EDIT : J'aimerais savoir où je peux télécharger ce libnet, puis comment l'installer s'il vous plaît?
Merci beaucoup