sniffer avec un HUB [RESOLU] - Windows & Software
Marsh Posté le 22-11-2005 à 20:24:24
ta carte réseau est bien en mode promiscous ? quel sniffer utilises tu ?
Télécharge Ethereal avec libpcap, normalement tu dois pouvoir capturer toutes les trames du hub.
Marsh Posté le 22-11-2005 à 20:30:33
bin j'ai utiliser ETHEREAL et TCPDUMP sous linux (redhat) et sous windows j'ai utiliser MONSNIFF et COMMVIEW et j'ai méme ecrit un petit programme sous java avec la JPCAP pour sniffer mais rien encore la !!!!
Marsh Posté le 22-11-2005 à 20:37:58
justement j'avais une boite (sur le carton c'été écrit switch\hub) alors je me suis dis peut être qu'elle peut être a la fois hub et switch mais pour avoir le coeur net on m'a prêtais un petit hub avec 8 ports et rien encore !!!!
Marsh Posté le 22-11-2005 à 20:43:36
pour le hub j'ai 8 ports et 3 machines. je branche les trois machines comme beau me semble ou il faut avoir une certaine hiérarchie?
Marsh Posté le 22-11-2005 à 21:07:08
non, tu les branches n'importe comment : pas d'ordre précis.
Sous linux (en étant root) essaye de capturer des trames avec Ethereal (attention à ne pas mettre des filtres de capture et d'affichage). Verifie aussi que la carte est bien passée en mode promiscous : un simple "dmesg" doit te l'indiquer.
Marsh Posté le 22-11-2005 à 21:17:36
bin j'ai ésséyé tout taleur avec ETHEREAL et dans ses options j'ai mis carte en mode promiscuse mais rien
Marsh Posté le 22-11-2005 à 21:22:18
tu reçois les requêtes ARP ?
essaye avec une autre carte réseau.
Marsh Posté le 23-11-2005 à 01:45:29
Bin en faite quand je ping par exemple de la machine 2 a la 3 le sniffer sur la machine 1 n'affiche qu'un paquet ARP (en broadcast) comme quoi la machine 2 cherche la machine 3 mais après rien. donc j'ai compris que la machine 3 vas répondre avec un ARPREPLY a la 2 (seul la 2) et après y'aura l'échange des paquets ICMP (donc on verra que du feu) .
Marsh Posté le 27-11-2005 à 13:41:22
SVP aider moi car la je pige rien;
jai tout essayer. apres avoir changer le hub je me suis dis peut etre que c'est un problem de carte reseau; j'ai changer caremment de machine de cable et tjr rien. je suis vraim perdu.
Marsh Posté le 27-11-2005 à 14:21:45
si ça ne marche toujours pas, verifie que ton équipement est bien un HUB et non un SWITCH car il y a de forte chance que ce soit un switch.
Marsh Posté le 28-11-2005 à 17:42:19
Je c'est ça mais je pense que c'est un HUB car sur sa boite c'est écrit HUB et vu sa taille je crois que c'est un HUB car il est pas trop grand avec 8 ports rien de plus.
Marsh Posté le 28-11-2005 à 18:43:10
Avec Ethereal, tu captures à partir de l'interface réseau Ethernet ?
En utilisant un HUB, j'ai toujours pu capturer les trames des autres PC, je ne comprends pas pourquoi ça ne marche pas chez toi.
Marsh Posté le 28-11-2005 à 21:06:53
un hub fonctionne comme un bus ... donc si c'en est bien un tu reçois toutes les trames qui passe à travers l'équipement quelque soit le port (bon sauf celle que tu emets )
Marsh Posté le 28-11-2005 à 21:11:00
bin oui ta réson, et je c'est tout ca mais justement ça me rend ding tout ça, un truc de fous quoi, j'ai normalement tout en ordre, tout en place mais rien.
Marsh Posté le 28-11-2005 à 21:20:35
pour répondre a jlighty je fait bien la capture sur l'interface Ethernet, et même moi je comprend rien a tout ça !!!!!!!
Marsh Posté le 28-11-2005 à 21:22:13
tu as réessayé avec linux ?
et quand tu lances la capture réseau avec Ethereal, le message "eth0: Promiscuous mode enabled." est t-il visible en faisant un "dmesg" ?
Marsh Posté le 28-11-2005 à 21:24:13
A mon avis tu dois avoir un switch... il y a quelques indices simples qui permettent de les différentier :
- ta connexion se fait en half-duplex -> HUB, en full-duplex -> Switch
- lorsque tu transfert un fichier entre deux machines seules les LEDs d'activité des ports concernés clignotent -> Switch
- tu as une barre d'activité globale ou un seul témoin d'activité -> HUB, chaque port possède une LED d'activité -> Switch
- il y a une LED collision -> HUB, il n'y a pas de LED collision -> Switch
Marsh Posté le 28-11-2005 à 21:30:14
Oui j'ai essayé avec la commande dmesg que tu ma filé au départ tu vois pas cette ligne mais après avoir lancer la capture tu vois bien à la fin la ligne ou c'est dis que la carte et bien en mode promiscuse
Marsh Posté le 28-11-2005 à 21:34:04
bin le hub il est devant moi et je vois 8 ports. Chaque port a 3 voyants:
1) FDX/COL
2) LNK/ACT
3) 10/100M
y'a un pour l'alimentation PWR. voila
Marsh Posté le 28-11-2005 à 21:38:04
Citation : Oui j'ai essayé avec la commande dmesg que tu ma filé au départ tu vois pas cette ligne mais après avoir lancer la capture tu vois bien à la fin la ligne ou c'est dis que la carte et bien en mode promiscuse |
d'accord, donc le problème doit provenir de l'équipement.
Marsh Posté le 28-11-2005 à 21:38:24
angeljack21 a écrit : bin le hub il est devant moi et je vois 8 ports. Chaque port a 3 voyants: |
1) Full Duplex / Colision
2) Link / Activity
3) 10 Mb/s / 100 Mb/s
A tous les coups c'est un switch puisqu'il supporte le full duplex...
Marsh Posté le 28-11-2005 à 21:42:00
pour le probleme d'équipement je pense pas car j'ai changé de cable j'ai changé de machine rien aussi donc je pense pas mais ce que dit requin la ma mis la puce à l'oreille. est ce que t'est sure que c'est un switch?
Marsh Posté le 28-11-2005 à 21:42:56
sur ldlc, il y a des HUB FD :
http://www.ldlc.com/fiche/PB00002030.html
mais si le sniffer ne marche pas, c'est qu'il y a commutation -> switch.
Essaye encore avec un autre HUB
Marsh Posté le 28-11-2005 à 21:48:21
sur son boîtier c'est écrit NETVIN (SMART SOHO HUB) most reliable for fast ethernet solution. et sur le coté y'a ce de 4 5 ou 8 ports le mien a 8 ports et y'a 3 cases:
1) NWAY SWITCH
2) DUAL SPEED HUB
3) 10M HUB
moi j'ai la une coché!!!
Marsh Posté le 28-11-2005 à 21:49:50
c'est un équipement comme ceci ?
http://www.eusso.com/product3/nway-switch.htm
en tout cas c'est bien un SWITCH.
Marsh Posté le 28-11-2005 à 21:57:01
On peut dire ça mais sans le truc de plus sur le hub. a peu prés comme le dernier
Marsh Posté le 28-11-2005 à 21:59:20
Il ne te reste plus qu'à trouver un vrai HUB même si ces bêtes sont en voie de disparition
Marsh Posté le 28-11-2005 à 22:03:48
MDR c'est devenu une espèce rare lol bon bin merci beaucoup pour ton aide précieuse merci beaucoup a JLIGHTY et a REQUIN, je vais essayé de me trouvé un et si ça marchera je vais mettre mon poste comme résolu merci beaucoup. .
et si ta besoin de moi n'hésite pas me contacter tu sait mon MAIL
Marsh Posté le 09-12-2005 à 18:36:43
SALUT a tout le monde,
bon voila pour le HUB que j'avais en fin de compte c'est un switch ( j'ai fait confiance a un ami qu'il ma prêtait son switch en me disant que c'est un hub), donc voila j'ai galérais pour trouver un hub (comme dis jlighty les hub sont vraiment en voie de disparition) et tout marche impéque.
merci pour votre aide.
NOTE:
Il faut jamais avalé tout ce qu'on nous dis, il faut toujours vérifier par soit même
Marsh Posté le 22-11-2005 à 20:10:46
salut a tout le monde. il m'arrive un truc vraiment bizarre car voila:
j'ai un réseau de 3 machines reliées par un hub. le ping marche entre toutes les machines, j'ai installé un sniffer sur la machine 1 par exemple et normalement avec un hub j'ai tout le trafique mais moi non:
- si je ping de la machine 1 a la machine 2 ou 3 ou bien l'inverse le sniffer détecte les paquets mais quand je sniffe de la machine 3 a la 2 ou l'inverse la machine 1 ne voit rien NADA .
alors la question que je me pose qu'est ce que je peux faire pour pouvoir sniffer? est ce que c'est un problème de carte réseau?
merci pour votre aide.
Message édité par angeljack21 le 09-12-2005 à 18:29:12
---------------
Vive LINUX