ethereal devant une passerrelle

Le
JB
Bonsoir,
architecture:
modem/routeur livebox sagem
sortie ethernet eth0 (seul) utilisé
PC Linux avec eth0 en entrée venant de la LB orange
les autres cartes ethernet sont sur le réseau interne

ethereal sur eth0 est-il satisfaisant ?
faut-il utiliser un autre produit ?
A vous lire
A+
JB
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Philippe Gaulier
Le #862625
On 08 Apr 2007 16:40:12 GMT
JB
Salut,

architecture:
modem/routeur livebox sagem
sortie ethernet eth0 (seul) utilisé
PC Linux avec eth0 en entrée venant de la LB orange
les autres cartes ethernet sont sur le réseau interne

ethereal sur eth0 est-il satisfaisant ?
faut-il utiliser un autre produit ?
A vous lire


au-delà du fait que la demande en soit ne veut rien dire, on doit
pouvoir dire oui. Quel est le but de l'exercice ? Que souhaitez-vous
voir ? Ou trouver ? Que souhaitez-vous analyser ? Quel est le volume de
trafic par seconde ? Par jour ?

Il faut répondre à tout cela pour espérer avoir un peu plus d'éléments.
Si c'est pour voir un trafic global, plutôt regarder des choses comme
ntop. Si c'est pour une analyse précise, je doute qu'au-delà de
quelques minutes le trafic soit analysable en dehors d'une expertise
dans le domaine (et surtout pour quel intérêt).

jp

JB
Le #865368
Jean-Philippe Gaulier a écrit:
On 08 Apr 2007 16:40:12 GMT
JB
Salut,


architecture:
modem/routeur livebox sagem
sortie ethernet eth0 (seul) utilisé
PC Linux avec eth0 en entrée venant de la LB orange
les autres cartes ethernet sont sur le réseau interne

ethereal sur eth0 est-il satisfaisant ?
faut-il utiliser un autre produit ?
A vous lire



au-delà du fait que la demande en soit ne veut rien dire, on doit
pouvoir dire oui. Quel est le but de l'exercice ? Que souhaitez-vous
voir ? Ou trouver ? Que souhaitez-vous analyser ? Quel est le volume de
trafic par seconde ? Par jour ?

Il faut répondre à tout cela pour espérer avoir un peu plus d'éléments.
Si c'est pour voir un trafic global, plutôt regarder des choses comme
ntop. Si c'est pour une analyse précise, je doute qu'au-delà de
quelques minutes le trafic soit analysable en dehors d'une expertise
dans le domaine (et surtout pour quel intérêt).

jp


Bonjour,
sur cette connexion ethernet, je veux surveiller le traffic entrant et
sortant vers la LB
sur le LAN, j'ai une machine XP qui a des pages bleues plusieurs fois
par jour,
sur ce XP Pro je suis propriaitaire de ma licence non plagiée

je change le disque système par un Linux tout va bien!
donc je suis affranchi de la panne matériel

me reste 3 suspects: l'antivirus parefeu.... securitoo qui ne remonte rien
ou Orange, j'ai déjà vu des paquets douteux
ou M$ qui par commande "tue" un OS Microsoft

ou alors le botnet!
bonne journée
A+
JB


pxg
Le #865367
JB wrote:
sur cette connexion ethernet, je veux surveiller le traffic entrant et
sortant vers la LB
sur le LAN, j'ai une machine XP qui a des pages bleues plusieurs fois
par jour,
sur ce XP Pro je suis propriaitaire de ma licence non plagiée
je change le disque système par un Linux tout va bien!
donc je suis affranchi de la panne matériel


si on y va avec un tel raccourci le réseau marche aussi.
Ton problème semble ressortir de ton système d'exploitation, soit il est
attaqué comme tu sembles le croire ou plus probablement il n'est pas en
forme. As-tu essayé d'utiliser une installation saine d'Xp (install fraîche,
pilotes adaptés, toutes mises à jour effectuées et pas de trucs additionnels
plantogènes ou infectogènes) avec une liaison livebox par éthernet.

Tout cela n'écarte pas non plus les problèmes venant du matériel (pilotes
inadaptés, chauffe). Si tu donnais quelques infos sur tes pages bleues ça
ouvrirait peut-être quelques pistes.

Je suis convaicu que tu as plus un problème d'O.S. (ou d'interaction
os+appli ou encore os+hardware) qu'un problème de réseau. Je n'utilise pas
sécuritoo mais ça me semblait un vrai nid à problèmes les rares fois où je
l'ai cotoyé.

me reste 3 suspects: l'antivirus parefeu.... securitoo qui ne remonte
rien ou Orange, j'ai déjà vu des paquets douteux


c'est possible, mon routeur en reçoit certainement autant que le mien et je
n'ai pas d'écran bleu.

ou M$ qui par commande "tue" un OS Microsoft


Depuis que Bill est à la retraite il a le temps de scruter /en profondeur/
chacun de nos pc ;^)

bonne journée


tout pareil, je te recommande la poursuite de ce fil sur un groupe plus
adapté.

pxg

JB
Le #865366
pxg a écrit:
JB wrote:
sur cette connexion ethernet, je veux surveiller le traffic entrant et

sortant vers la LB
sur le LAN, j'ai une machine XP qui a des pages bleues plusieurs fois
par jour,
sur ce XP Pro je suis propriaitaire de ma licence non plagiée
je change le disque système par un Linux tout va bien!
donc je suis affranchi de la panne matériel



si on y va avec un tel raccourci le réseau marche aussi.
Ton problème semble ressortir de ton système d'exploitation, soit il est
attaqué comme tu sembles le croire ou plus probablement il n'est pas en
forme. As-tu essayé d'utiliser une installation saine d'Xp (install fraîche,
pilotes adaptés, toutes mises à jour effectuées et pas de trucs additionnels
plantogènes ou infectogènes) avec une liaison livebox par éthernet.

Tout cela n'écarte pas non plus les problèmes venant du matériel (pilotes
inadaptés, chauffe). Si tu donnais quelques infos sur tes pages bleues ça
ouvrirait peut-être quelques pistes.



sous Linux, pas de probléme pendant plusieurs jours,
les outils de diagnostc matériel ne remonte rien
divers analyses antivirus ne remontent rien



Je suis convaicu que tu as plus un problème d'O.S. (ou d'interaction
os+appli ou encore os+hardware) qu'un problème de réseau. Je n'utilise pas
sécuritoo mais ça me semblait un vrai nid à problèmes les rares fois où je
l'ai cotoyé.



l'OS XP est intallé depuis plusieurs années avec ses mises à jour




me reste 3 suspects: l'antivirus parefeu.... securitoo qui ne remonte
rien ou Orange, j'ai déjà vu des paquets douteux



c'est possible, mon routeur en reçoit certainement autant que le mien et je
n'ai pas d'écran bleu.



il n'est pas de ne pas regarder dans sa config à partir de la LB!



ou M$ qui par commande "tue" un OS Microsoft



Depuis que Bill est à la retraite il a le temps de scruter /en profondeur/
chacun de nos pc ;^)




à prioi je ne pirate pas!


bonne journée



tout pareil, je te recommande la poursuite de ce fil sur un groupe plus
adapté.


lequel? car contrepublicité!


pxg



pxg
Le #865365
JB wrote:
c'est possible, mon routeur en reçoit certainement autant que le
mien et je n'ai pas d'écran bleu.



il n'est pas de ne pas regarder dans sa config à partir de la LB!


oops, je voulais dire autant le mien que le tien et par là que tous les gens
qui ont un accès internet subissent un nombre important d'attaquessss sans
qu'il y ait des /pages bleues/ dans leur système d'exploitation.

lequel? car contrepublicité!


comme je pense que tu as un problème au niveau du système ou du matériel je
t'aurais proposé de poursuivre soit sur news:fr.comp.os.ms-windows ou encore
news:fr.comp.sys.pc et l'analyse du trafic sur ton lien avec le fai est tout
aussi éloignée des objectifs de ce lieu.

Tu ne donnes aucune précision sur les symptômes, hormis ce que tu désires
faire et qui me parait inapproprié. Des détails permettraient de t'aider au
mieux, notamment les codes erreurs, comment tu es relié à livebox (éthernet
ou usb), si tu as essayé un autre modem routeur et/ou une installation
fraîche et saine de windows Xp.

J'ai bien lu que ta version était légale et ma pique - visant un richissime
retraité - était accompagnée d'un sourire.

Cordialement

pxg


pxg
Le #865206
JB wrote:
pxg a écrit:
JB wrote:
sur cette connexion ethernet, je veux surveiller le traffic entrant



Pour répondre exactement à ta question. Je ne sais pas comment capturer le
trafic devant la livebox, mais *si* je souhaitais voir ce trafic avec les
moyens dont je peux disposer facilement j'utiliserais un modem éthernet que
je relierais à un routeur par un switch. Sur ce switch (avant le routeur
donc) je connecterais également un pc avec un outil de capture comme. Pour
l'interprétation, voir news:fr.comp.reseaux.ip.

Cordialement

pxg


Eric PETIT
Le #865204
Dans le message :,
JB a écrit:

j'ai une machine XP qui a des pages bleues plusieurs fois
par jour,



"en fait on dit "écrans bleus", ou BSOD (google, tout ça)

.....
je change le disque système par un Linux tout va bien!
donc je suis affranchi de la panne matériel

me reste 3 suspects: l'antivirus parefeu.... securitoo qui ne remonte
rien ou Orange, j'ai déjà vu des paquets douteux
ou M$ qui par commande "tue" un OS Microsoft


Regarde à l'arrière de ta machine, tu devrais y trouver un cable Ethernet,
débranches le (vas y, n'ai pas peur, ça ne lui fera pas mal ;-D).
Avant de se fatiguer les yeux à essayer de comprendre ce qui passe dans le
cable il me semblerait logique de commencer par supprimer tout traffic pour
vérifier si les symptomes persistent !!


--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

JB
Le #865200
Eric PETIT a écrit:
Dans le message :,
JB a écrit:


j'ai une machine XP qui a des pages bleues plusieurs fois
par jour,




"en fait on dit "écrans bleus", ou BSOD (google, tout ça)



erreur de vocabulaire


.....

je change le disque système par un Linux tout va bien!
donc je suis affranchi de la panne matériel

me reste 3 suspects: l'antivirus parefeu.... securitoo qui ne remonte
rien ou Orange, j'ai déjà vu des paquets douteux
ou M$ qui par commande "tue" un OS Microsoft



Regarde à l'arrière de ta machine, tu devrais y trouver un cable Ethernet,
débranches le (vas y, n'ai pas peur, ça ne lui fera pas mal ;-D).
Avant de se fatiguer les yeux à essayer de comprendre ce qui passe dans le
cable il me semblerait logique de commencer par supprimer tout traffic pour
vérifier si les symptomes persistent !!


j'ai mieu, je mets un disque Linux et pas de symptomes (ce jour 2 fois)


ce n'était pas un troll, j'arrete cette discussion puisque personne
n'améne un élèment de réponse!
JB


Mihamina (R12y) Rakotomandimby
Le #865036
JB -
j'ai mieu, je mets un disque Linux et pas de symptomes (ce jour 2 fois)


Et si jamais un jour Linux plante, tu passes à BSD?
Essaie d'abord de comprendre pourquoi ça s'est mal passé.
En te conseillant de voir _sans_ réseau, il t'a donné un bon conseil.

JB
Le #864847
quand linux plante c'est quand j'ai forcé un panic(0)
JB

Mihamina (R12y) Rakotomandimby a écrit:
JB -

j'ai mieu, je mets un disque Linux et pas de symptomes (ce jour 2 fois)



Et si jamais un jour Linux plante, tu passes à BSD?
Essaie d'abord de comprendre pourquoi ça s'est mal passé.
En te conseillant de voir _sans_ réseau, il t'a donné un bon conseil.



Publicité
Poster une réponse
Anonyme