Discussion :

[Antoine_935]

Salut à toutes et à tous

Étudiant en informatique, je m'intéresse de près aux réseaux pour l'instant. Bien en mal de trouver encore un hub ethernet, j'ai pensé à une solution alternative.

J'ai un petit routeur linksys wrt54gl qui embarque un linux 2.4 (support des iptables donc). Ce routeur a plusieurs interfaces ethernet (rj45) et une wifi.

Pensez-vous qu'il soit possible de configurer iptables pour créer une sorte d'interface d'écoute ? Que toutes les trames ethernet qui passent par le routeur soient, en plus d'être switchées correctement, dupliquées sur cette interface ? En gros, que mon routeur fonctionne comme un hub pour cette interface là. Ça me permettrait de faire de la capture de paquets plus facilement

[matafan]

Je ne sais, mais je doute que ce soit possible.

Celà dit si tu veux sniffer tu trafic sur un réseau switché, tu peux faire de l'ARP spoofing (tu envoies un tas de réponses ARP en disant que c'est ton IP qui a l'adresse MAC de la machine à sniffer, et tu configures ton système pour forwarder les packets à la vraie machine).

[Antoine_935]

Ha quel dommage...
Mais logique quand on y réfléchit, vu que iptables c'est niveau ip et non ethernet.
Merci pour cette réponse

[Cybher]

salut,

ce que tu veux faire s'appelle du port mirroring (du moins chez cisco)
regarde si ce lien pourrait t'aider : http://www.myopenrouter.com/article/...TGEAR-WGR614L/

[Antoine_935]

Aaaah, mais ça c'est intéressant !

D'ailleurs ça a bien l'air d'être ce que je cherche, merci beaucoup ! Je teste dès demain, mais ça devrait fonctionne au poil

[Antoine_935]

Bon, mes iptables ne supportent pas l'option --gw qui est requise. Dommage, mais ce n'est peut-être pas perdu. Je vais essayer de les mettre à jour