Wireshark et topologie réseau
Wireshark et topologie réseau - Windows & Software
Marsh Posté le 23-10-2006 à 17:44:07
| akizan a écrit : Bonjour, |
Sur un port de switch, tu ne captureras que le trafic broadcast/multicast
et le trafic dirigé vers une MAC @ connectée sur ce port (donc si ton
analyseur est la seule station connectée au port du switch, tu ne verras
pas grand chose).
Certains switches permettent de faire du "port mirroring" : tu rediriges
le trafic entrant/sortant d'un certain port vers un autre (port où tu mets
ton analyseur). Mais je ne sais pas si tes switches supportent cette
fonctionnalité.
-sb
Message édité par Steph9131 le 23-10-2006 à 17:44:52
Marsh Posté le 24-10-2006 à 11:53:40
bah en activant le monitoring de port sur les 23 autres ports de mon switch (car c'est un switch 24ports), j'arrive a récupérer ce que je veux sur tous les 23 autres postes.
Donc c'est nickel, maintenant, je ne vois pas ce qui se passe sur la cascade et je comprends que ça puisse être normal puisque c'est plus le même switch....il faut mettre le point de sniffage a différents endroits.
voila voila
merci
Marsh Posté le 24-10-2006 à 12:19:43
| akizan a écrit : |
Oui, pas d'autre solution en environnement switché : il faut
se ballader avec son analyseur...
-sb
Marsh Posté le 16-09-2008 à 16:01:08
Je viens juste de découvrir Wireshark, car mon objectif est d'espionner un logiciel qui tourne sur ma machine.
Il s'agit d'un outil de telechargement automatique, et j'aimerai savoir à quelle adresse/serveur/truc il se connecte pour récupérer ses données.
Je ne sais pas utilise Wireshark (meme si j'en vois le principe et que je sais lire des trames reseau)... mais avec toute la purée qu'il récupère, je ne sais pas distinguer mes trames de celles de mes autres applications.
Marsh Posté le 16-09-2008 à 16:05:47
| NounouRs a écrit : Je viens juste de découvrir Wireshark, car mon objectif est d'espionner un logiciel qui tourne sur ma machine. |
lol,
il y a plus simple,
Install toi un Firewall applicatif sur ton PC, et tu vera exactement quel application cherche a joindre quoi.
Wireshark ne travail pas du tout au niveau applicatif et retrouver ce qui vient de ton appli releve du casse tête.
---------------
#mais-chut
Sujets relatifs:
- [Résolu]Pas d'accès au réseau local via le VPN
- avis pour un reseau à mettre en place
- [Freebox] Pbl d'adresse réseau avec une carte PCI Wifi D-Link
- Créer reseau WIFI sous windwos 2000 Pro
- partage sur le réseau par ethernet
- Forcer carte réseau Mac G4 en 10Mo ?
- Lenteur affichage contenu dossier réseau
- Installer Prise en charge réseau ?!
- Je ne vois pas ma machine sur mon reseau
- Pb de Transfert/débit réseau super instable
Marsh Posté le 23-10-2006 à 15:20:51
Bonjour,
J'essai de me familiariser avec le logiciel Wireshark (ex ethereal) pour la capture/analyse des paquets réseaux....
Au niveau de la topologie de mon réseau, j'ai des switchs HP en cascade.
J'active (d'après sur ce que j'ai pu lire ici : http://wiki.wireshark.org/), le monitoring de port sur la prise réseau où mon poste est connecté.
Le problème est que je ne capture pas les paquets réseaux des autres switchs en cascade... je ne capture ce qui est sur le switch où je suis connecté.
C'est normal ?
Comment faire pour capturer sur les autres switchs ?
Merci d'avance s'il y a quelqu'un qui est compétent dans le domaine