Sniffer pro et routage
Sniffer pro et routage - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-02-2004 à 17:25:46
je ne pense pa,
=> si tu met ton snif derrière ton switch, tu ne pourra rien voire => un swtich analyse @ MAC destination et l'envoi à lui seulement => niveau 2 du modèle OSI.
=> le routeur intervient au niveau 3, alors ...
Tu veu voire le taux d'utilisation de la bande passante sur ton routeur? si c'est un cisco, il ya 1 commande pour ca.
sinon, ce que tu peu faire, c'est mettre un hub entre le routeur et ton switch (je suppose), puisque le hub diffuse les trames, seulement là tu pourra voire quel trames passe, ....
Marsh Posté le 10-02-2004 à 18:07:11
| M1M1 a écrit : je ne pense pa, |
oue snmp
sinon, il doit y avoir moyen de faire de la replication de ports (sur de la fibre en tout cas 
)
---------------
:: Light is Right ::
Marsh Posté le 10-02-2004 à 18:58:15
| tomate77 a écrit : oue snmp |
Qu'est ce que ca veut dire oue snmp? (je suis un peu ignorant). et qu'entends tu par de la replication de ports et sur quoi?
Merci 
Marsh Posté le 10-02-2004 à 19:01:23
| turge a écrit : |
simple network managment protocol
tous les (bons) equipement rezo et meme les servers ou pc peuvent collecter des infos (charge cpu, memoire, trafic sur chaque port d un switch, erreurs, crc, ...)
il fo interroger ton equipement pour lui demander ces infos
pour la replication de port : ca consiste a repliquer tout ce ki va et vient d un port sur un autre, et donc de savoir ce ki passe dessus (sauf ke bien sur c est un peu fossé comme info car le port repliqué ne va ke ds un seul sens si tu branches une sonde dessus )
---------------
:: Light is Right ::
Marsh Posté le 12-02-2004 à 16:29:12
| turge a écrit : |
cherche des infos sur les ports "SPAN", en général un bon switch posséde un tel port qui permet de renvoyer tout le traffic d une plage de ports sur un port déterminé (donc aucun paquet n échappe à ton sniffer). Par contre il y a risque de saturation du port span.
ca se configure en se connectant sur le port console du switch.
J ai fait ca sur un cisco 2950 il y a peu, c est tres simple à configurer.
La solution du hub est à éviter si le traffic est important. Pour déployer un IDS, il y a une bonne doc sur le site de Snort (www.snort.org)
Message édité par papours le 12-02-2004 à 16:31:35
Sujets relatifs:
- [Résolu] Problème de routage: confirmez moi...
- [XDMCP] Problème de routage avec gdm :(
- [FreeS/WAN] Problème de routage avec mon VPN
- Installation d'un mini linux pour faire du routage
- sauvegarder le contenu de la table de routage ?
- Probleme de routage bizarre
- [LAN] un bon sniffer?
- Routage internet sous Linux Mandrake ou sous Windows 2000 serveur ?
- probleme de routage
- [iptables] routage ftp
Marsh Posté le 10-02-2004 à 16:56:26
J'uitlise sniffer pro pour voir la surcharge d'échanges sur des réseaux industriels avec Hubs et switchs. J'aimerais savoir s'il est possible de voir deux réseaux reliés par un routeur à l'aide de sniffer pro.
merci d'avance