Analyse de la bande passante en sniffant le réseau
12 Mar 2015

Dans une LAN, quand la connexion internet sux, il faut savoir qui pompe le plus.
Nous allons voir ici comment sniffer le réseau.
Il est impératif de demander l’autorisation de votre supérieur (ou chef de guilde) pour faire ce qui suit, sinon vous serez dans l’illégalité, même si vous pensiez bien agir.

Installation des outils

On va avoir besoin de dsniff pour bouriner le cache ARP des équipements réseau, et de iftop. Ça tombe bien, ils sont dans les dépots debian <3 !

sudo apt-get install dsniff iftop

Activer le routage

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Si vous oubliez cette étape, plus personne ne va pouvoir sortir du réseau. Et votre analyse ne servira donc à rien.

Flooder le LAN avec des requettes ARP

sudo arpspoof -t 192.168.1.255 192.168.1.1

Avec cette commande vous allez flooder TOUS le réseau en 192.168.1.* en disant que la sortie par défaut est votre machine.

Analyser le réseau

sudo iftop -Bn

le B pour avoir le résultat en octet, et le n pour respecter la confidentialité 🙂
Vous n’avez plus qu’à constater quelle IP possède la plus grosse barre de débit, puis lui couper son RJ45.

Hacking

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.