Vie Sauvage et Survie
Catégorie Générale => Feu de camp => Discussion démarrée par: raphael le 11 juin 2012 à 08:59:59
-
voila je suis en réseau intranet au boulot et je voudrais savoir si il existe un outil pour savoir si on scanne mon pc à partir d'un autre pc relié a ce même intranet.
merci d'avance
-
Suivant ton niveau en reseau, je te conseillerais dans un premier temps d utiliser un pare feu et de regarder les logs. Pour une verif plus poussée, wireshark est très bien
N hesites pas a preciser ton besoin (en mp au besoin)
-
Bonjour,
Pour une analyse des paquets entrants (notamment des SYN Connect, qui servent à vérifier si un port es ouvert), tu peux regarder cet article : http://haymanezzeldin.blogspot.fr/2008/03/nmap-detection-and-countermeasures.html (http://haymanezzeldin.blogspot.fr/2008/03/nmap-detection-and-countermeasures.html).
Wireshark permet de détecter tous les paquets qui passent par ta carte réseau.
Mais, c'est sûr que, comme le précise yersinia, il vaut mieux avoir quelques notions de réseau.
d.
-
un moyen simple si pas trop calé en réseau :
tu regarde le flux entrant/sortant sur ton réseau.
s'il augmente vraiment alors que tu fais rien sur le réseau, c'est qu'il y a du mouvement. (pas de qques ko/s, si c'est un scan local, tu verra le flux monter a plus de 1.5Mo/s et, suivant le processeur, tu sentira un léger ralentissement, surtout lors des accès disque).
-
un moyen simple si pas trop calé en réseau :
tu regarde le flux entrant/sortant sur ton réseau.
s'il augmente vraiment alors que tu fais rien sur le réseau, c'est qu'il y a du mouvement. (pas de qques ko/s, si c'est un scan local, tu verra le flux monter a plus de 1.5Mo/s et, suivant le processeur, tu sentira un léger ralentissement, surtout lors des accès disque).
et comment on fait pour regarder les flux ? :-[
-
CTRL + shift + ESC
ou alors CTRL + ALT + DEL > gestionnaire de tache
Le flux réseau est visible dans l'onglet "mise en réseau" sous vista / 7. c'est a peu prés pareil sous XP mais je ne me rappelle plus du nom de l'onglet de mémoire.
;)
-
Tu peux utiliser zone alarm à la place du pare feu windows. http://www.zonealarm.com/
il t'avertira en cas de tentative d'entrée. Mais je ne suis pas sur de comprendre ce que tu entends par "scanner". Techniquement, on peut scanner si tu as des ports ouverts sur ton PC mais y entrer sans que tu le sâches, impossible si ta machine est à jour et que TOI (3 secondes avec la connerie) tu ne laisses pas ta machine seule, dévérouiller, etc...
http://forum.backtrack-fr.net/viewtopic.php?id=3701
-
a mon avis, c’était scanner au sens regarder sur le disque les fichiers, et pas scanner les ports ouvert (il parle de réseau intranet)
-
Salut.
Tu peux aussi poser la question à ton administrateur réseau.
-
salut
si tu veux savoir qui s'est baladé dans tel ou tel dossier de ton pc tu peux activer un audit sur tes dossiers.
http://www.labo-microsoft.org/articles/strategies-audit/1/
Mais l'utilisation de cette fonctionnalité demande quand même d'avoir de bonnes notions en informatique.
De plus si tu es sur un réseau d'entreprise bien configuré tu n'auras pas (normalement) l'autorisation de le faire.
comme le dit ouroumov, demande à ton admin réseau (qui lui peut tout voir) c$ power !!!