Rediriger Wireshark a travers un routeur ? Possible ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 26-08-2010 à 10:27:27
Salut,
Si Wireshark écoute ce qui se passe sur ton interface filaire (sur le PC "principal" si j'ai bien compris) il capturera ce qui va vers internet mais aussi ce qui va vers le 2e PC. Donc tu auras bien ton trafic. Le seul que tu n'aura pas c'est le trafic PC2-routeur.
Marsh Posté le 26-08-2010 à 12:15:04
Merci
Si je comprend bien ce que tu me dis ( je ne suis pas tres competent la dedans) il faudra que je transmette des paquets entre mon PC principal et le secondaire via le routeur pour que ça devienne tracable ?
En fait en mode ad hoc de PC a PC sans routeur meme sans rien faire avec le PC secondaire, ça suffisait a WS. Je voyais bien la connexion et les aller retour d'infos entre l'IP de la principale et l'IP de la secondaire.
Maintenant j'allume la secondaire. Je connais son IP.
Je lance WS. Et bien celui ci en aucune façon ne communique avec l'IP de la secondaire. Je le verrais.
Je suppose donc que la secondaire doit "travailler" pour qu'on voie quelque chose ?
Merci de ton attention et bonne journee.
Marsh Posté le 26-08-2010 à 12:24:37
Euh... je ne comprends pas ce que tu veux faire.
1) Comment est organisé ton réseau ? Si j'ai bien compris, tu as un routeur, un PC en filaire et un autre en wi-fi, c'est ça ?
2) Quel trafic veux-tu capturer ? (source, destination, port, type, ...)
3) À quel endroit lances-tu Wireshark ?
Marsh Posté le 26-08-2010 à 12:55:03
Merci de ta patience.
Je cherche a capturer les partages c'est a dire les transferts de paquets entre les 2 PC. Et pas du tout le web. Le routeur dans ce cas etant transparent.
La raison :
Les logiciels comme Netstumbleur et Inssider me disent que le WiFi ne peut pas fonctionner chez moi. Le bruit est enorme par rapport a la porteuse.
De ma fenetre je vois a 2 kms un grand pylone avec 13 emetteurs donc 5 tres puissants et meme un Wimax de 50 w. A rapprocher du routeur a 100 mw.
Ca n'est pas la meme frequence puisque c'est du 3.5 et pas 2.8 mais il y a les harmoniques.
Avoir a 2 kms un emetteur WiFi qui emet 5000 fois plus fort que le routeur n'est pas innocent.
Netstumbler et Inssider ne relevent pas la moindre trace de bande passante. Tout est en rouge...et pourtant le reseau fonctionne.
Ce que je cherche a faire.
Transmettre un tres gros fichier d'un PC a un autre ce qui peut prende 1 h via le routeur bien sur et enregistrer tout ce qui se passe.
Meme si j'installe WS sur le PC secondaire, il va tracer vers le routeur et vers le modem mais pas vers l'autre PC.
Depuis que je ne suis plus en mode ad hoc je ne peux plus tracer le partage et le transfert de fichiers entre les PC ( en ignorant totalement le cote modem et web)
Je ne peux pas expliquer mieux.
Merci de ton attention.
Marsh Posté le 26-08-2010 à 13:00:26
Quand tu lances wireshark, par défaut ça enregistre TOUT ce qui passe par l'interface réseau choisie, que ce soit des trames qui partent du poste, des trames qui sont à destination du poste, des trames de broadcast...
Donc si tu ne vois pas passer les trames quand tu fais du transfert de fichier, c'est que ton wireshark a un problème ou est mal réglé.
Marsh Posté le 26-08-2010 à 13:11:50
Comme le dit Misssardonik, Wireshark capture tout ce qui passe par la carte réseau. Que ce soit à destination d'internet ou du réseau local. Donc ton Wireshark doit de toute façon capturer le transfert de fichier, si tant est que tu l'a bien configuré (filtres/interface).
Marsh Posté le 26-08-2010 à 13:48:29
D'accord.
J'avais tente mais uniquement en statique. C'est a dire que je recherchais l'adresse IP de l'autre ordinateur, mais sans le faire travailler.
Comme je disais, en AdHoc avec l'interface WiFi, meme lorsque l'autre PC etait au repos, je voyais les connexions vers son adresse.
Et rien que les connexions WiFi PC a PC.
Maintenant comme tout passera par l'interface Realtek vers routeur, les 2 "circuits" seront melanges. A moi de faire le tri et filtrer si nécessaire.
Merci de votre attentioin et bonne continuation.
Marsh Posté le 26-08-2010 à 10:00:06
Salut a tous
Avant d'avoir un routeur lorsque je voulais tracer les paquets entre mon PC principal et mon PC secondaire, les 2 equipes de cartes PCI WiFi eh bien c'etait simple. Il me suffisait de choisir l'interface WiFi.
Et pour tracer vers le modem et Internet eh bien je choisissais l'interface Realtek
Maintenant avec un routeur je n'ai plus que l'interface PC vers Routeur et modem et Internet.
Le second PC lui qui est connecte sur le routeur en WiFi, est inaccessible par Wireshark. Forcement puisqu'il est connecte sur le routeur et pas directement sur le PC principal. Wireshark trace par interfaces interposées.
Ce que je voudrais faire et c'est peut etre impossible c'est tracer la liaison entre les 2 PC, en fait tracer le partage de fichiers et imprimantes et pas tracer Internet.
Lorsque par exemple je transfere un fichier de mon PC principal vers mon PC secondaire, le transfert passe évidemment par le routeur.
Par contre Wireshark lui n'a pas acces au PC secondaire.
C'est sans doute normal.
Pourquoi ne pas poser la question ?
Je ne suis pas certain de m'etre bien explique mais on verra bien.
Bonne journee