Sniffer de port ...

Sniffer de port ... - Logiciels - Windows & Software

Marsh Posté le 17-01-2005 à 10:27:05    

Salut,
 
En fait, sur notre réseau nous avons des machines qui cherchent à se connecter à internet via le port 135 ce qui fait saturer le trafic internet !
Je cherche un soft qui me permettrait d'avoir les @ip de ces PC.
 
Merci,


---------------
Zed!
Reply

Marsh Posté le 17-01-2005 à 10:27:05   

Reply

Marsh Posté le 17-01-2005 à 10:31:16    

ce serait pas le port tant utilisé par certain virus ?
 


---------------
#mais-chut
Reply

Marsh Posté le 17-01-2005 à 10:31:58    

vous pouvez utiliset Ethereal pour analiser un reseau


---------------
#mais-chut
Reply

Marsh Posté le 17-01-2005 à 10:34:26    

Passer un coup d antivirus aussi :D

Reply

Marsh Posté le 17-01-2005 à 10:34:40    

C'est bien celui là !
On a dans notre park des machines qui ne sont pas patchée et on voudrait bien les repérer.
J'ai installé Ethereal, il me faut un soft plus simple, j'ai rien compris à celui là !


---------------
Zed!
Reply

Marsh Posté le 17-01-2005 à 10:35:16    

C'est un peu normal, mais je pense que c'est pas ça qui te sature le réseau.
 
Zed, si tu sais que certaines machines veulent se connecter, tu dois avoir les IPs aussi.


Message édité par Prems le 17-01-2005 à 10:36:09

---------------
Ratures - Cuisine
Reply

Marsh Posté le 17-01-2005 à 10:38:25    

Si si !! notre fournisseur d'accès internet et LAN est 9T (personnes n'est parfait) et ils ont des outils qui permettent de voir certains pb ! Il y avait une dixaines de machines qui envoyaient à font des requetes via le 135.


---------------
Zed!
Reply

Marsh Posté le 17-01-2005 à 10:41:07    

ba vous avez pas un Firewall pour au moins empecher quelle ne polue Internet ? avec lui, il serait possible  de connaitre les IP
 
quand a Ethereal, c est l outil par excelence pour analyser tout ce qui passe par un reseau. essaye de pousser. (perso je pourrais pas t aider je le connais pas plus que ca)


---------------
#mais-chut
Reply

Marsh Posté le 17-01-2005 à 10:43:58    

Nan pas de firewall pas de proxy rien !! c'est la fete chez nous !!
je vais essayer de voir plus en détail Ethereal.


---------------
Zed!
Reply

Marsh Posté le 17-01-2005 à 10:50:12    

Zed a écrit :

Nan pas de firewall pas de proxy rien !! c'est la fete chez nous !!
je vais essayer de voir plus en détail Ethereal.


 
 
ah ouai en effet, c est pas gagné


---------------
#mais-chut
Reply

Marsh Posté le 17-01-2005 à 10:50:12   

Reply

Marsh Posté le 17-01-2005 à 10:53:42    

Zed a écrit :

Nan pas de firewall pas de proxy rien !! c'est la fete chez nous !!
je vais essayer de voir plus en détail Ethereal.


 
Pas de patchs , pas de firewall , pas d antivirus , je ne vois pas comment ils font pour fonctionner vos PCS  [:aras qui rit]  

Reply

Marsh Posté le 17-01-2005 à 11:19:02    

franck75 a écrit :

Pas de patchs , pas de firewall , pas d antivirus , je ne vois pas comment ils font pour fonctionner vos PCS  [:aras qui rit]


Ce n'est qu'une partie de nos PCs les autres fonctionnent correctement ! En fait ce sont des PCs qui ne font pas partie de notre domaine NT. Donc ils n'exécutent pas nos scripts de mise à jour (qui inclus les hotfixes). Le but est de les repérer pour les remettre dans le droit chemin !


Message édité par Zed le 17-01-2005 à 11:19:34

---------------
Zed!
Reply

Marsh Posté le 17-01-2005 à 11:20:35    

Look@LAN
très simple


Message édité par wonee le 17-01-2005 à 11:21:14
Reply

Marsh Posté le 17-01-2005 à 21:41:11    

'lut
 
ethereal ya rien de mieux, et ya rien de + simple
il suffit simplement de faire un filtre, du genre : "all port 135" (si ma mémoire est bonne) et il te capture ttes les trames qui passent sur le port 135
attention a foutre sur la machine qui accède au web, sinon, ca sera illisible étant donné que ca sert au réseau ou au partage windows (sais plus trop)
 
a+

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed