Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 7 sur 7

partage de connexion et filtrage

  1. harominc

    Date d'inscription
    octobre 2016
    Messages
    100

    partage de connexion et filtrage

    Bonjour,

    les beaucoup d'appareils connectés a ma box et j'aimerais visualiser les flux qui transitent entre la box et chacun d'eux. toutes les connexion se font par WIFI.

    J'ai donc pensé a configurer l'un de mes PC en mode bridge pour que tous les appareils se connectent à ce PC (par wifi), et ce dernier redirigera les flux vers la box (par cable). Et je pourrai ensuite visualiser les flux qui transitent dans ce PC.
    Le problème, si j'ai bien compris comment le réseau local fonctionne, c'est que je vais devoir reconfigurer les interfaces réseau de tous mes appareils pour qu'ils se connectent à l'adresse IP static du PC qui me servira de routeur et non pas à l'adresse IP privé de la box.
    Y a t il un moyen d'éviter ça? par exemple changer l'adresse IP privée de la box pour pouvoir l'utiliser sur mon routeur?
    J’espère avoir été clair merci.

    -----

     


    • Publicité



  2. Freemaster

    Date d'inscription
    octobre 2016
    Localisation
    Lille
    Messages
    217

    Re : partage de connexion et filtrage

    Bonjour,

    tu installes un serveur DHCP, auquel tu pourras spécifier l'ip de la passerelle
    et tu désactives le DHCP du routeur
    o_O
     

  3. Ikhar84

    Date d'inscription
    octobre 2016
    Localisation
    Avignon
    Âge
    40
    Messages
    286

    Re : partage de connexion et filtrage

    Ce que cherche à faire harominc c'est forcer la totalité du flux réseau sur un pc particulier, la solution de deporter le serveur DHCP ne répond pas à cette problématique.
    On est ici dans un modèle typique d'attaque du type "man in the middle".

    Il faut installer un proxy et rendre impossible toute communication qui bypass ce proxy.

    La première étape est donc d'installer un pc, avec deux cartes réseaux, plus un carte wifi compatible, puisque certains équipements sont uniquement en WIFI apparemment, tirer un cable depuis ce pc vers la box.
    Ensuite, désactiver le WIFI de la box et son serveur DHCP, et enfin, si elle le permet, la passer en mode bridge.
    D'autres options sont possible, comme par exemple, le filtrage mac.
    Le but étant de faire en sorte que le seul équipement autorisé à se connecter soit le pc hebergeant le proxy.

    Enfin, installer un routeur logiciel, un serveur DHCP et un proxy sur le pc choisi. Puis configurer les serveurs.
    Idéalement il faudrait plusieurs équipements, au lieu de un seul pc...
    À ce stade (si je n'ai rien oublié) ce pc devrait avoir une adresse publique sur une des interfaces et privée sur l'autre + le WIFI.

    Avec bien entendu, un switch en sortie de l'interface avec l'adresse privée, auquel seront connecté les équipements cablés.
    Enfin parametrer tous les équipement pour se connecter à ce pc, via cable ou WIFI, en précisant son IP (privée) comme serveur DHCP et passerelle (proxy).

    On peut conserver les réglagles initiaux de dns, soit la box, soit les dns du fai, soit des dns publiques... mais pas l'IP du proxy.

    Rapidement, je dois avoir oublié des choses certainement...

    Autrement dit, pour espionner pour espionner discrètement les equipements de son réseau local n'est vraiment pas trivial...

    Pour simplifier, on peut conserver le DHCP de la box et se contenter de ne modifier que le paramètrage des équipements en ajoutant l'IP du proxy comme passerelle, mais rien ne garanti que l'utilisateur ne supprimera pas ce parametrage... et ne se reconnectera pas directement à la box...
    Dernière modification par Ikhar84 ; 02/07/2017 à 13h13. Motif: Fautes de frappe (mobile !)
     

  4. Bluedeep

    Date d'inscription
    décembre 2013
    Localisation
    Isère
    Âge
    56
    Messages
    6 846

    Re : partage de connexion et filtrage

    Bonjour,

    Citation Envoyé par Freemaster Voir le message
    tu installes un serveur DHCP, auquel tu pourras spécifier l'ip de la passerelle
    et tu désactives le DHCP du routeur
    Ca ne répond en aucun cas à sa demande : il veut visualiser l'ensemble du trafic sur son LAN. Ce n'est pas un problème d'adressage; ce qu'il veut revient à disposer d'une sonde réseau sur sa box. Comme cela n'est pas vraiment possible, il veut déporter l'ensemble du trafic à travers un dispositif (ici un PC) qui recevra la fonction de sonde.
     

  5. harominc

    Date d'inscription
    octobre 2016
    Messages
    100

    Re : partage de connexion et filtrage

    Citation Envoyé par Ikhar84 Voir le message
    Autrement dit, pour espionner pour espionner discrètement les equipements de son réseau local n'est vraiment pas trivial...
    merci pour ton aide je vais essayer petit à petit et voir ce que je parviens à faire. Mais je ne veux espionner personne, c'est pour reseau local à moi.
     


    • Publicité



  6. Freemaster

    Date d'inscription
    octobre 2016
    Localisation
    Lille
    Messages
    217

    Re : partage de connexion et filtrage

    Citation Envoyé par Bluedeep Voir le message
    Ca ne répond en aucun cas à sa demande : il veut visualiser l'ensemble du trafic sur son LAN. Ce n'est pas un problème d'adressage; ce qu'il veut revient à disposer d'une sonde réseau sur sa box. Comme cela n'est pas vraiment possible, il veut déporter l'ensemble du trafic à travers un dispositif (ici un PC) qui recevra la fonction de sonde.
    j'ai beau relire sa demande, pour moi il voulait juste savoir comment indiquer l'ip de son pc comme gateway, sans avoir à passer sur tous les périphériques...
    cela se supposait que le reste, il savait faire
    si ce n'est pas le cas, la demande n'a pas été claire
    o_O
     

  7. Ikhar84

    Date d'inscription
    octobre 2016
    Localisation
    Avignon
    Âge
    40
    Messages
    286

    Re : partage de connexion et filtrage

    Salut !
    Moi j'ai compris:
    Comment obliger tous les équipements du réseau local à passer par un pc, puis à la box, et donc interdire la connection directe a la box, pour pouvoir filtrer et etudier les paquets.
    La réponse: un proxy comme passerelle.
    Comment interdire aux équipement de se connecter en direct à la box: le reste de mon post...
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Partage de connexion
    Par Killy21 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 20/09/2014, 19h54
  2. partage de connexion
    Par fijad dans le forum Internet - Réseau - Sécurité générale
    Réponses: 1
    Dernier message: 12/08/2011, 22h38
  3. Partage de connexion 56k
    Par KuMKa dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 30/12/2005, 00h22
  4. Partage d'une connexion Inernet
    Par oursgenial dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 08/11/2005, 23h55
  5. Partage de connexion. Chello ? OS ?
    Par Partage dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 23/01/2004, 12h11