| Catégorie : Réseau |
 |
|
 |
| Liste des news |
|
|
| Booter n'importe quelle machine via HTTP |
05/03/2010 12:07:18 |
"Our objective is to let users boot their machines with bare minimal requirements on their side,
and we will handle most of the problem that you may face in booting. All that user needs is Internet
connectivity and a small program (gpxe) to boot the machine. This gpxe program provides network booting facility."
Le plus simple est de tester... Une bonne initiative, simple et utile a la fois.
Lien vers le site officiel
|
|
| IPv6 à la racine des DNS |
07/01/2008 09:54:52 |
A partir du 4 février 2008, l'IANA va ajouter les adresses IPv6 à 4 des 13 serveurs racines DNS. Il sera dès lors possible à des machines 100% IPv6 de faire des résolutions de noms, la plupart des TLD (.be,.com, etc.) ayant déjà des serveurs « IPv6 ready ».
Actuellement, seules les adresses IPv4 sont présentes dans la zone racine et ce à cause d'une limitation historique de la taille des requêtes DNS (en UDP).
Il est probable que pour l'utilisateur moyen ça ne change encore pas
grand chose, mais c'est encore une bonne nouvelle pour le déploiement
de l'IPv6.
|
|
| ROM-o-matic |
31/12/2007 19:02:42 |
| ROM-o-matic.net dynamically generates Etherboot ROM images."
http://rom-o-matic.net/ |
|
| m0n0wall |
31/12/2007 12:57:47 |
m0n0wall is a project aimed at creating a complete, embedded firewall
software package that, when used together with an embedded PC, provides
all the important features of commercial firewall boxes (including ease
of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD,
along with a web server, PHP and a few other
utilities. The entire system configuration is stored in one single XML
text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time
configuration done with PHP, rather than the usual shell scripts,
and that has the entire system configuration stored in XML format.
http://m0n0.ch/wall/
|
|
| pfsense |
31/12/2007 12:40:00 |
pfSense is a open source firewall derived from the m0n0wall
operating system platform with radically different goals such as using
OpenBSD's ported Packet Filter, FreeBSD 6.1 ALTQ (HFSC) for excellent
packet queueing and finally an integrated package management system for
extending the environment with new features.As with the software itself, this website is still a work in progress, but we're actively working on improving and completing it
http://www.pfsense.com/
|
|
| Changer l'adresse MAC de sa carte réseau |
31/12/2007 12:09:21 |
Pour chnager l'adresse MAC associé à sa carte réseau (peut avoir d'autre usages que pour l'ARP spoofing) :
$ ifdown eth0
$ ifconfig eth0 hw ether 12:34:56:78:91:01
$ ifup eth0
|
|
| Introduction à la libpcap |
23/12/2007 20:24:28 |
La libpcap est une bibliothéque de fonctions qui, d'après le README qui
accompagne l'archive, sert d'interface à la capture de paquets et est
indépendante du système.
En clair la libpcap permet d'écouter le réseau aves ses propres filtres
puisqu'elle inclus un mécanisme de filtrage basé sur le Berkeley packet filter
(BPF).
Ce tip se propose de donner un aperçu rapide des fonctions offertes par la
libpcap et d'expliquer les étapes nécessaires à la réalisation d'un sniffer.
Les informations qui suivent ont été obtenues en regardant les sources de
programmes utilisant la libpcap comme tcpdump et hping2 et en consultant le
manuel (man pcap). http://www.hsc.fr/ressources/breves/pcap.html.fr
http://www.linux-france.org/prj/inetdoc/telechargement/intro.analyse.ps.gz
|
|
| Capturing Our First Packet |
23/12/2007 20:20:43 |
Well now we sort of know the nature of packet capture, we have
identified that we do in fact have an interface to pull things from,
how about we go ahead and grab a packet!
Very well..... Here you go.. download from here..
testpcap1.c or just cut and
paste below.
http://www.cet.nau.edu/~mc8/Socket/Tutorials/section2.html
|
|
| Writing a Basic Packet Capture Engine |
23/12/2007 20:18:21 |
This section consists of a discussion on how to write a simple
packet capture engine. The goal is to demonstrate methods of capturing
and filtering multiple packets to aid in packet analysis. All the juicy
info on disecting IP packets and forging new ones are reserved for later
sections.. Yes I can see your dissapointment, but you must admit that
a program that captures a single packet at a time is pretty much useless.
http://www.cet.nau.edu/~mc8/Socket/Tutorials/section3.html
|
|
| Coding a Simple Packet Sniffer |
23/12/2007 20:17:21 |
Sniffers capture the data being sent across the network in a very raw
form,so in effect one is examining the packets traversing in the rawest
form.The captured packets can then be analyzed ( a process known as
packet analysis or protocol analysis) to reveal information about the
packets their protocol,source,destination etc.This information can then
be used to keep a watch on the incoming and outgoing packets which can
again be used to troubleshoot network problems.
http://www.cet.nau.edu/~mc8/Socket/Tutorials/section3.html
|
|
| Programming with pcap |
23/12/2007 20:08:06 |
Ok, let's begin by defining who this document is
written for. Obviously, some basic knowledge of C is required, unless you
only wish to know the basic theory. You do not need to be a code ninja;
for the areas likely to be understood only by more experienced programmers, I'll
be sure to describe concepts in greater detail.
Additionally, some basic
understanding of networking might help, given that this is a packet sniffer and
all. All of the code examples presented here have been tested on FreeBSD
4.3 with a default kernel.
http://www.tcpdump.org/pcap.htm
|
|
| Comment coder un sniffer |
23/12/2007 20:04:26 |
Alors
un sniffer va nous permettre de mettre en évidence tous les paquets passant par
notre carte réseau. Il va nous afficher les trames passant sur le réseau. Le
but d'un sniffer est de détecter d'éventuelles anomalies sur le réseau. J'ai
entendu dire que les Hackerz Warlods s'en servent pour espionner les paquets
qui ne leur étaient pas destinés après avoir redirigé le trafic vers leur
machine en utilisant des techniques telles que l'arp-poisoning (ou
arp-redirect) sur un réseau switché ou encore le DNS ID Spoofing. Ce n'est
cependant pas la finalité de cet article de traiter ces différentes techniques
employées par ces evils pirates du net.
http://fr.thehackademy.net/article.php?story_id=94§ion_id=57
|
|
| Programmer un sniffeur (sniffer ?) de deux facons |
23/12/2007 20:03:41 |
Tutoriel presentant les facons de programmer un sniffer (extrait de minithins.net) (analyseur de traffic reseaux) :
- soit en RAW socket
- soit en utilisant libpcap (ou winPcap sous windows)
Programmer un sniff de deux facons.
(extrait de minithins.net)
Somaire:
0) Introduction
1) Sniffer via libpcap
2) Sniffer avec les sockets en RAW
3) Exploiter les résultats
0) Introduction
Un sniffeur est un programme lancé permettant de capter les datagrammes qui
passent sur un réseau, et de les rendre lisible pour l'être humain. On peut
ainsi savoir ce qu'il se passe sur le réseau, et ainsi détecter les sources
de problèmes.
Je connais à ce jour, deux facons différentes de programmer un sniffeur. La
premiere est d'utiliser les sockets en RAW, la seconde d'utiliser libpcap
(Packet Capture library), et tous deux sous Linux ou *BSD. Meme si le captage
des datagrammes est simple, il va faloir ensuite interpreter ce qu'il se passe
sur le réseau, et pour cela nous allons avoir besoin de connaitre (avoir des
notions générales) le tcp/i, et comment il marche.
http://coding.romainl.com/article67.html
|
|
| programmation d un sniffer ethernet |
23/12/2007 20:00:37 |
Un sniffer est un programme qui chope tout ce qui passe sur le reseau, on peut "intercepter" tout les trames ethernet qui transitent sur le reseau et meme (Et surtout!) ceux qui ne nous sont pas adresse (Je parle pour l'instant de reseau ethernet).
Un sniffer, ca sert a quoi? he ben ca peut servir a detecter des problemes et a maintenir le reseau ou a tester des programmes. Mais sa principal utilite pour
nous et de choper des pass (sniffer les ports 21(FTP), 23(Telnet), 110(POP3)..) ou des infos(sniffer le port 25(SMTP)..)
http://www.ethikinformatique.net/links.php?id=23
|
|
| Programmation d'un sniffer sous Unix |
23/12/2007 19:58:45 |
Sniffer consiste à espionner les communications circulant
le réseau auquel on est connecté. Après de rapides révisions sur le
fonctionnement en réseau, cet article présente trois méthodes pour
programmer un sniffer : le device /dev/bpf sous BSD, les
sockets systèmes sous Linux, la bibliothèque multi-plateforme libcap.
Comme cet article fait référence à beaucoup de code, nous n'avons
mis que les extraits utiles. L'intégralité des source est disponible
sur www.cgsecurity.org ou http://www.security-labs.org
http://www.cgsecurity.org/Articles/sniffer/index.html
|
|
| Understanding Linux Network Internals |
01/12/2007 12:01:30 |
Understanding Linux Network Internals offers a clear view of the underlying concepts and teaches you to follow the C code that implements it. Topics include system initialization, network interface card (NIC) device drivers, bridging, routing, ICMP, and more. Numerous diagrams, flowcharts, and examples deliver optimum understandability.
If you've ever wondered how Linux carries out the complicated tasks assigned to it by the IP protocols -- or if you just want to learn about modern networking through real-life examples -- Understanding Linux Network Internals is for you. Like the popular O'Reilly book, Understanding the Linux Kernel, this book clearly explains the underlying concepts and teaches you how to follow the actual C code that implements it. Although some background in the TCP/IP protocols is helpful, you can learn a great deal from this text about the protocols themselves and their uses. And if you already have a base knowledge of C, you can use the book's code walkthroughs to figure out exactly what this sophisticated part of the Linux kernel is doing. Part of the difficulty in understanding networks -- and implementing them -- is that the tasks are broken up and performed at many different times by different pieces of code. One of the strengths of this book is to integrate the pieces and reveal the relationships between far-flung functions and data structures. Understanding Linux Network Internals is both a big-picture discussion and a no-nonsense guide to the details of Linux networking. Topics include: - Key problems with networking
- Network interface card (NIC) device drivers
- System initialization
- Layer 2 (link-layer) tasks and implementation
- Layer 3 (IPv4) tasks and implementation
- Neighbor infrastructure and protocols (ARP)
- Bridging
- Routing
- ICMP
Author Christian Benvenuti, an operating system designer specializing in networking, explains much more than how Linux code works. He shows the purposes of major networking features and the trade-offs involved in choosing one solution over another. A large number of flowcharts and other diagrams enhance the book's understandability. Link to Book
http://book.chinaunix.net/special/ebook/oreilly/Understanding_Linux_Network_Internals/
|
|
|
| Liste des articles |
|
|
|
| Aucun article existant |
|
| Liste des liens |
|
|
| http://www.subnetmask.info/ |
| Subnet mask calculator, node calculator,
mask inverter, ... |
|
| IP Subnet Calculator |
| The IP Subnet Mask Calculator enables
subnet network calculations using
network class, IP address, subnet mask,
subnet bits, mask bits, maximum required
IP subnets and maximum required hosts
per subnet.
Results of the subnet calculation
provide the hexadecimal IP address, the
wildcard mask, for use with ACL (Access
Control Lists), subnet ID, broadcast
address, the subnet address range for
the resulting subnet network and a
subnet bitmap.
For classless supernetting, please use
the CIDR Calculator. For classful
supernetting, please use the IP Supernet
Calculator. For simple ACL (Access
Control List) wildcard mask
calculations, please use the ACL
Wildcard Mask Calculator.
Note: These online network calculators
may be used totally free of charge
provided their use is from this url
(www.subnet-calculator.com). |
|
| Network Programming |
| The Linux Socket Programming book cites
several programs which were too lengthy
to include entirely in the text. This
page gives you access to all the
complete and commented code listings. |
|
| Réalisation d'un analyseur réseau sous Linux |
| Les logiciels comme tcpdump utilisent la
librairie pcap afin de capturer les
paquets circulant sur le réseau. Le but
de cette application est de de faire
appel aux primitives de cette librairie.
Attention, l'application compilée ne
fonctionnera pas si vous n'avez pas
installé la librairie Pcap au préalable
(miroir de la version 3.0 ici).
Les paquets sont analysés, un dump est
affiché et les informations principales
des en-têtes IP, UDP, TCP, ARP,
BOOTP/DHCP sont décodées. |
|
| Vpn Kit |
| Fournir un script pour utiliser ppp,
ssh, sshd et slirp ensemble dans le but
de faire un tunnel (VPN) entre une
machine cliente dont l'utilisateur a
l'acces root et une machine serveur dont
l'utilisateur n'a pas l'acces root.
vpnkit fournit le script du cote client.
Il a besoin de slirp cote serveur. |
|
|
|
|
