Salut tlm.
Voila, je voulais savoir si ce genre de logiciels marchent sur un reseau switcher, avec un modem routeur en sortie et un switch 3com 3300 3c16980 en tete de pond.
 
En fait je voudrais savoir ce qui ce trame sur mon reseau.
Sachant que j'ai des machines linux et windows sur mon reseau.
 
Merci.

avec ethereal et tcpdump tu ne pourras voir que les trames se heurtant a tes cartes reseaux. Donc pour un switch c est limiter. PAr contre pour un hub c est OK.  
 
Snort ... je crois que ca rique d etre la meme histoire

certains switch permettent de router tout le traffic sur un port. Par contre je sais pas si le 3300 le fait

de memoire je pense que ton switch propose cette fonctionnalite

Soit ton switch te permet de permet de recopier son trafic sur un port, soit tu te lances dans l'arp-spoofing.

D'apres la doc de ettercap-0.6.a:

 
Maintenant si quelqu'un a des infos sur le principe et le pourquoi de la chose, je suis intéressé également

En fait sur le principe, pour avoir essayé ettercap, j'ai compris qu'au lieu de sniffer bêtement comme sur un réseau avec hub, ettercap réalise un "man in the middle attack' en se faisant passer pour l'ip du routeur. C'est assez facilement détectable (je me rappelle que ma machine BSD le détectait sans qu'on ne lui demande rien) mais ça permet de voir absolument tout ce qui sort du réseau. Pour ce qui est des connexions SSH, je sais que ça ne fonctionne qu'en SSH1 mais comment, aucune idée ...