Ethereal et reseau local - Windows & Software
Marsh Posté le 13-03-2006 à 14:58:36
Un switch (contrairement à un hub) ne transmet que ce qui est à destination d'une machine (port du switch).
Si tu install un sniffer sur ta machine tu n'auras que les paquets émis ou recu par ta machine.
Pour avoir une vision un peu meilleure tu peux utiliser la fonction "Roving analyse port" des switch manageable.
Elle te permet de dupliquer tout ce qui transite par un port, SUR UN AUTRE PORT.
Tu dupliques par exemple le port sur lequel est branché la passerelle par défaut de tes clients. Ensuite tu rajoute une carte réseau sur ton PC et tu la connecte à ce port d'analyse.
Avec etherreal tu verras ainsi tout les paquets transitant par cette passerelle.
Marsh Posté le 13-03-2006 à 15:06:07
Citation : Un switch (contrairement à un hub) ne transmet que ce qui est à destination d'une machine (port du switch). |
... d'ou l'interet d'un switch par rapport a un hub !
ok merci je comprends mieux maintenant.
Citation : Pour avoir une vision un peu meilleure tu peux utiliser la fonction "Roving analyse port" des switch manageable. |
heuuu la j'ai un peu de mal.
cette fonction est dispo sur tous les switch manageables ?
si au lieu de rajouter une carte sur mon pc, je le branche au port dupliqué, ca ne peut pas marcher ?
v.
Marsh Posté le 13-03-2006 à 15:13:25
Oui tous les switch un peu pro ont cette fonction.
Sinon si tu branches ton PC sur ce port ca marchera mais tu n'auras plus accès au réseau. Si ce n'est qu'une machine d'administration pas de problème
Marsh Posté le 13-03-2006 à 15:28:29
Pims a écrit : Oui tous les switch un peu pro ont cette fonction. |
ok j'ai trouvé ca sur mon switch ovislink.
je vais donc essayer de brancher une machine sur un port et tester cela
en tout cas je te remercie pour ton aide
v.
Marsh Posté le 14-03-2006 à 16:22:01
Ca marche !!!
Encore merci pour l'info ca fonctionne nickel !
v.
Marsh Posté le 13-03-2006 à 14:56:23
Bonjour,
je cherche à scanner mon réseau local afin de déterminer si des machines communiquent de manière étrange (je soucpconne la présence de spyware et autre sur le reseau.)
Malheureusement, je n'arrive pas a parametrer Ethereal pour qu'il recupere les trames destinées à d'autres machine qu'a celle sur laquelle il tourne.
J'ai cru comprendre en cherchant sur le net que cela pouvait venir des switch du réseau mais j'avoue que je ne comprends pas bien pourquoi.
Auriez vous une explication ou une facon de contourner ce probleme ?
merci d'avance
v.