salut,
 
je cherche un outils d'analyse de trames du genre de sniffer pro, mais moins cher, en fait me faudrai un soft permettant de monitorer un switch hp. hp ont un soft mais il est pourri.... il fais pas de la vrai analyse.
qq1 connais des soft ?
 

ethereal

et avec ethereal, comment tu fais pour analyser le traffic sur un switch ????

il faut que ton switch soit manageable (je pense que le HP doit l'être) puis répercuter tous les flux sur un seul port (voir doc du HP) puis analyser ce qui se passe sur le port par ethereal

Port monitoring

 
 
bah le truc c que je suis deja branché en direct sur mon switch hp qui est manageable, 'jia config le port en tant que monitoring port.
alors mon problème c'est que en fait mon ethereal me trouve 2 interface ethernet, celle de ma carte réseaux de mon pc et il y associe la bonne ip, mais le problème c'est que il me trouve une autre interface qu'il nomme Generic NdisWan adapter, mais il y associe aucune ip, pour lui elle est "unknown" (marf), et docn ben il veut pas analyser, donc voila c la meurde.
 
qq1 a une idée ?

Bin ou est le probleme ? tu sélectionnes juste l'interface de ton réseau local dans Ethereal pour analyser tout ce qui passe par cette interface

 
en fait j'arrive à analyser que le flux qui passe sur l'interface ethernet de ma mahcine, masi pas du switch, et 'jarrive pas a analyser le flux passant sur le swicth  !!!!

Est-ce que tu as bien configuré ton switch pour monitorer toutes les autres interfaces (sources) vers l'interface (destination) où est branchée ta machine avec ethereal ?

 
ma machien ets branchée en direct sur un port du switch, et 'jia config ce port là en monitoring port.

et tu vois rien passer ??

 
je vois uniquement le traffic entre ma machine et les autres differente mahcine, donc uniquement l'analyse de l'interface ethernet de ma machien, mais pas de l'interface du swicth, en aucun cas dans l'analyse il y a l'adresse ip du swicth ...

normal.

Bin c'est bon alors ... un Switch travaille au niveau 2 du modele OSI (sauf certains qui montent un peu dans les couches), en aucun cas tu ne peux donc voir l'adresse IP du switch dans les paquets échangés. Son adresse IP sert uniquement à l'administration. Il ne faut pas la confondre avec une adresse d'interface ou autre ...

 
moi je veux voir tout le traffic qui passe sur le switch !!!!

Tu le vois déjà si tu vois toutes les communications avec les autres machines.

bah tu as mal configurer le switch pour qu'il copie tout le traffic vers le port ou tu as connecté ton pc

 
 
oui mais bon en gros il me montre qd meme que le traffic entre les différent éléments de mon réseau et ma mahcine, mais pas entre autres machines du réseaux entre elles .....

 
Bah ça c'est le fonctionne normal.

Dans l'administration de ton switch tu ne dois pas spécifier les ports source / destination ?

je sais pas comment se configure un HP, mais tu peux préciser comment tu as configuré ton port monitoring ???
Si tu as redirigé tous les ports vers ton port, tu devrais voir tout le traffic.
Sinon, si tu as un seul vlan, le plus simple, si ton switch le permet, plutot que de monitorer des ports, c'est de monitorer tout simplement le vlan en question, comme ca au moins tu es sur de tout avoir ...

En l'occurrence, il parlait des adresses IP des paquets une fois décapsulés de la trame Ethernet

 
bon enf ait je vois les trame passer mais elle sont sous forme SNMP et donc faudra que je trouve un "snmp trap receiver" je pense ...

Ca veut rien dire une trame sous forme SNMP
Ce sont des trames Ethernet encapsulant des paquets IP, lui même encapsulant de l'UDP, qui lui-même encapsule du SNMP
 
Si tu parles de traps, oui il te faut un récepteur de traps.
 
Mais dis-nous ce que tu veux vraiment faire, parce que là, on a tendance à s'embrouiller

 
 
en gros je dois pouvoir voir clairement qui communique avec qui sur le mon réseau

Bah comme dit précédemment, tu fais tu port monitoring pour rediriger vers un port spécifique du switch tout le trafic, que tu sniffes grâce à Ethereal, mais c'est mission impossible pour s'y retrouver parmi tous les datagrammes

 
 
baha apparement tout ce qui est monitoré, ethereal me le marque sous le protocol snmp

Parce que ton switch envoit des traps snmp...

Envoie une copie du dump