Dans une LAN, quand la connexion internet sux, il faut savoir qui pompe le plus.
Nous allons voir ici comment sniffer le réseau.
Il est impératif de demander l’autorisation de votre supérieur (ou chef de guilde) pour faire ce qui suit, sinon vous serez dans l’illégalité, même si vous pensiez bien agir.
Installation des outils
On va avoir besoin de dsniff pour bouriner le cache ARP des équipements réseau, et de iftop. Ça tombe bien, ils sont dans les dépots debian <3 !
sudo apt-get install dsniff iftop
Activer le routage
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
Si vous oubliez cette étape, plus personne ne va pouvoir sortir du réseau. Et votre analyse ne servira donc à rien.
Flooder le LAN avec des requettes ARP
sudo arpspoof -t 192.168.1.255 192.168.1.1
Avec cette commande vous allez flooder TOUS le réseau en 192.168.1.* en disant que la sortie par défaut est votre machine.
Analyser le réseau
sudo iftop -Bn
le B pour avoir le résultat en octet, et le n pour respecter la confidentialité 🙂
Vous n’avez plus qu’à constater quelle IP possède la plus grosse barre de débit, puis lui couper son RJ45.
Laisser un commentaire