J'utilise ethereal sur ma machine pour regarder mon reseau (ou pour les lan que j'organise avec des copains).
 
Je voudrais savoir s'il est possible de regarder de plus pres une certaine ip dans un reseau étendu (a savoir internet !).
 
C'est à dire je voudrais pouvoir vérifier une ip en particulier plutot que tout internet ! Savoir avec qui elle intéragit etc..
 
Est_ce possible ?
si oui ethereal en est-il capable? par le biais de filtres ? comment ça marche ?
 
voila =) !

Oui, avec un filtre sur l'ip source ou destination, tout simplement. Regarde dans le manuel d'Ethereal, ca m'etonnerait qu'il n'y ait pas d'exemple sur comment faire un filtre par adresse IP

C est pas charte compliant tout ca !!!!!

Et bien dites moi à peine je tourne la tête deja des reponses !!  
 
Merci je m'occupe de ça ce soir !

si réseau en switch non manageable tu ne verras pas le traffic  
 
machine X vers internet (ou machine Y)   depuis ton PC Z
 

Exact, avec l'avenement des reseaux switches, impossible de sniffer autre chose que le traffic entrant/sortant de sa propre machine.
 
Sauf a faire du MAC Address spoofing --> teste pour vous, ca marche tres bien Evidemment c'est un peu delicat a mettre en oeuvre.
 
Si t'as acces a la console de management du switch, tu peux evidemment declarer le port sur lequel se trouve ta machine comme port de management, ca aura pour effet de "copier" tout le traffic du switch sur ton port (ca augmente cependant l'usage CPU du switch).

hum ça parraissait trop simple =)
 
Et oui l'ip que je veux étudier est derriere un switch..