capture de trame

Le
Sylvain
Bonjour,

A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un
autre sur Windows serveur 2003

J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes
réseau.

Est-il possible de lui indiquer une IP source et une IP cible ? Ou
alors avec un autre outils ?

Merci

--
--
Cordiallement,

Sylvain
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Antoine ROUCHET
Le #886958
"Sylvain" news:
Bonjour,

A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe
entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur
Windows serveur 2003

J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes
réseau.

Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors
avec un autre outils ?

Merci

--
--------------------------------------------
Cordiallement,

Sylvain


Bonjour,

Si le noeud commun entre les deux serveurs et votre poste est un switch (et
non un hub), vous ne pourrez pas analyser le traffic qu'il y a entre ces
deux serveurs. Vous ne pourrez analyser que ce qui part ou est à destination
de votre poste, ainsi que les broadcasts.

Si le noeud commun est un hub (peu probable), alors vous pouvez en effet
analyser le traffic qu'il y a entre les deux serveurs. Pour ça il faut
indiquer à Ethereal la bonne carte réseau, puis idéalement des rêgles de
filtrage sur les paquets à analyser, suivant la syntaxe de tcpdump (c'est la
même qu'utilise Ethereal). Par exemple, pour n'afficher que le traffic en
provenance ou à destination de l'adresse IP 192.168.1.2, il faut indiquer le
filtre "host 192.168.1.2" .

Bon courage,
Antoine.

Arnal
Le #886762
Bonjour,

A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre
sur Windows serveur 2003

J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.

Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors
avec un autre outils ?

Merci



Vous n'avez pas de hub puisque vous ne voyez rien.

Trois solutions :

Vous avez accès aux serveurs, alors installez wireshark sur le windows
ou ethereal sur l'unix et le tour est joué.

Vous avez un switch manageable et avez accès à la conf. alors vous
répliquez un des ports soit de l'unix soit du windows vers votre machine.

Sinon il faut utiliser un programme pour "cracker" le switch Dsniff est
un candidat pour ce faire.

Attention le faite de s'introduire dans un système d'information etc
etc etc

Sylvain
Le #886761
Sylvain a exposé le 15/01/2008 :
Bonjour,

Merci pour toutes ces informations. Avec cela c'est OK.


Ps : C'est bien mon réseau

Merci


--
--------------------------------------------
Cordiallement,

Sylvain

jc
Le #886760
Bonjour,

A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre
sur Windows serveur 2003

J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.

Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors
avec un autre outils ?

Merci

Il faut, entre autres choses, utiliser le mode promiscuous qui permet de

voir TOUT ce qui transite sur les segments utilisé par le PC en
question. Au delà, il faut utiliser des logiciels SNMP

J.B.
Le #886759
Le Wed, 16 Jan 2008 11:15:01 +0100, jc
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un
autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes
réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou
alors avec un autre outils ?
Merci

Il faut, entre autres choses, utiliser le mode promiscuous qui permet de

voir TOUT ce qui transite sur les segments utilisé par le PC en
question. Au delà, il faut utiliser des logiciels SNMP


Avec un switch ?

--
J.Bratières


Publicité
Poster une réponse
Anonyme