recherche outil
- Créateur du sujet yoshiro
- Date de début
Bonjour,
Suis le conseil de Goliath.
Je ne sais pas si j'ai bien compris.
Tu ne veux ni d'un firewall, ni d'un outil pour te prémunir des attaques classiques, du genre scan de ports, flooding, attaques de ping, intrusions, etc...
Ce que tu veux, c'est un outil qui bosse au niveau ethernet, sur ton réseau local (ou toutes tes adresses IP sont en fixes), et qui principalement puisse te protéger d'une usurpation d'adresse mac de la part d'une machine sur ton lan ou via un VPN.
C'est ça?
Parce que là, j'ai pas l'impression qu'il n'y a grand chose sur Mac.
Wireshark, pourrait faire ça, mais c'est du but de brut, avec une utilisation ponctuelle, et il ne pourra pas remonter une alarme ou gérer une base de données d'adresses mac/ IP.
Tout ce qu'il pourra faire, c'est filtrer toutes les requêtes ARP (en broadcast), et les réponses en (unicast).
Après, ce sera à toi de regarder s'il n'y a pas un intrus.
Pas simple sur un réseau local conséquent...
Suis le conseil de Goliath.
Je ne sais pas si j'ai bien compris.
Tu ne veux ni d'un firewall, ni d'un outil pour te prémunir des attaques classiques, du genre scan de ports, flooding, attaques de ping, intrusions, etc...
Ce que tu veux, c'est un outil qui bosse au niveau ethernet, sur ton réseau local (ou toutes tes adresses IP sont en fixes), et qui principalement puisse te protéger d'une usurpation d'adresse mac de la part d'une machine sur ton lan ou via un VPN.
C'est ça?
Parce que là, j'ai pas l'impression qu'il n'y a grand chose sur Mac.
Wireshark, pourrait faire ça, mais c'est du but de brut, avec une utilisation ponctuelle, et il ne pourra pas remonter une alarme ou gérer une base de données d'adresses mac/ IP.
Tout ce qu'il pourra faire, c'est filtrer toutes les requêtes ARP (en broadcast), et les réponses en (unicast).
Après, ce sera à toi de regarder s'il n'y a pas un intrus.
Pas simple sur un réseau local conséquent...
Moi, je croyais que tu cherchais quelque chose qui fasse comme XARP, mais sur Mac...
Pour voir ce qui se passe sur ton Lan, alors là, il y a plein de choses.
Regarde du côté de LittleSnitch, VirusBarrier, etc...
Pour ce qui concerne ARP, j'ai suivi le conseil de Goliath, et j'ai cherché...
Il y a ArpSpyX. A essayer...
http://www.macupdate.com/app/mac/15826/arpspyx
Après, ton réseau, surtout si il est en wifi avec une clé en bois pourra toujours être sniffé sans que tu t'en aperçoives...
Dernière édition:
J'ai l'impression qu'XARP ne fait pas grand chose...
Il ne fait que de la détection d'usurpation d'adresse mac (sur un réseau local).
C'est déjà pas mal, mais il ne contrôlera absolument rien au niveau des flux internet. Les requêtes ARP ne transitant pas sur le web, et les adresses mac non plus (sauf dans les VPNs)
Je ne sais pas de quoi est composé ton réseau local, mais si c'est un réseau familial classique, une clé WPA2 (pour le wifi), des machines en IP fixes, et un contrôle des couples adresses mac/ adresses IP dans la box constituent déjà une bonne sécurité.
Après, on peut tjs installer des logiciels de sécurité (firewall, antivirus) pour se protéger et analyser les flux (locaux et internet)
arpspyx sur Mac semble faire la même chose qu'XARP.
Essaye-le...
Si quelqu'un sniffe ton réseau wifi en mode furtif, rien ne pourra le détecter. Mais le mode furtif ne peut se faire que si ton réseau n'est pas protégé ou s'il est protégé avec une clé WEP.
Avec une clé WPA, le mode furtif n'estutilisable que si le pirate connaît ta clé. Sinon, il lui faudra injecter des paquets dans le réseau pour essayer de la déchiffrer; Et là, tu verras son adresse mac.
Après, si quelqu'un sniffe en ethernet (ou s'intercale de façon logique entre ton lan et ton routeur (attaque MITM)), alors là, oui, l'analyse des échanges ARP peut le détecter.
Compliqué, tout ça...:siffle:
Il ne fait que de la détection d'usurpation d'adresse mac (sur un réseau local).
C'est déjà pas mal, mais il ne contrôlera absolument rien au niveau des flux internet. Les requêtes ARP ne transitant pas sur le web, et les adresses mac non plus (sauf dans les VPNs)
Je ne sais pas de quoi est composé ton réseau local, mais si c'est un réseau familial classique, une clé WPA2 (pour le wifi), des machines en IP fixes, et un contrôle des couples adresses mac/ adresses IP dans la box constituent déjà une bonne sécurité.
Après, on peut tjs installer des logiciels de sécurité (firewall, antivirus) pour se protéger et analyser les flux (locaux et internet)
arpspyx sur Mac semble faire la même chose qu'XARP.
Essaye-le...
Alors, tout dépend comment tu es sniffé.
Si quelqu'un sniffe ton réseau wifi en mode furtif, rien ne pourra le détecter. Mais le mode furtif ne peut se faire que si ton réseau n'est pas protégé ou s'il est protégé avec une clé WEP.
Avec une clé WPA, le mode furtif n'estutilisable que si le pirate connaît ta clé. Sinon, il lui faudra injecter des paquets dans le réseau pour essayer de la déchiffrer; Et là, tu verras son adresse mac.
Après, si quelqu'un sniffe en ethernet (ou s'intercale de façon logique entre ton lan et ton routeur (attaque MITM)), alors là, oui, l'analyse des échanges ARP peut le détecter.
Compliqué, tout ça...:siffle:
Dernière édition:
Sujets similaires
macOS Monterey
Batterie Mac book pro et iphone