Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows Serveur Réseau analyse de trames entre 2 sites

analyse de trames entre 2 sites

13 réponses
Avatar
Casso
Bonjour,

je rencontre actuellement un soucis de lenteur de connexion entre 2 sites
distants reliés par un VPN Oléane (256/512 Ko)

le second site consomme une bande incroyable et pertube les accès réseaux du
premier
le seul fait d'aller chercher un document Bureatique sur le site principal
devient un vrai cauchemard.
Oléane nous confirme par ailleurs que le vpn est ok et que le débit garantie
est bien là lui aussi (256/512 Ko, ce qui est tout à fait suffisant )

Ma question : Sauriez vous m'indiquer un produit qui permette de savoir
exactemement quelle machine ou logiciel "pollue" le resau et analyser les
trames qui se baladent entre les 2 routeurs (car Oleane à tout vérrouillé)

PS : si cela pouvait etre un outil Open Source ou assimilé, cela serait
formidable

Merci de votre aide
Cdt
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Mathieu CHATEAU
Bonjour,

quel équipement réseau utilisez-vous ?

Vous pouvez répliquer le port réseau oléane sur un autre port où se trouve
votre machine espion avec
des switchs Cisco ou HP.
Je peux vous fournir les commandes adéquates.

Votre problème est toutefois sans fin: vous pouvez finir par trouver qui
consomme mais:
-vous ne pouvez pas surveiller jour et nuit
-l'utilisateur ne pourra surement rien faire
-Cela peut se produire avec la plupart des protocoles.

La seule vrai solution est d'implémenter de la QOS, comme avec des boitiers
packetshaper. Ce genre d'équipement
analyse en temps réel et empêche un utilisateur de prendre toute la bande
passante, et prioritise les flux métiers importants.



--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Casso" wrote in message
news:
je pense qu'il doit y avoir plus simple... mais ne trouve pas l'outil pour
y arriver !!!
notre coeur de reseau supporte actuellement 190 machines... donc tous
passer derriere un hub, cela devrait tousser legerement

merci tout de même.
faut que je trouve autre chose

cdt


"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Bonjour,

je voulais suggérer de brancher toutes les machines sur le hub et non pas
sur le switch.

Pour éviter d'avoir à tout recabler, vous pouvez brancher votre "dernier"
routeur sur le hub et votre switch sur le même hub.
Ainsi en connectant une machine avec ethereal sur ce hub, vous verrez
tout passer.

Si votre routeur est branché sur un port d'un switch, en configurant le
port mirroring sur ce switch, vous pourrez également voir tout ce qui
passe par votre routeur.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
???

je veux bien qu'un switch n'achemine que les trames qui sont destinées
aux destinatires, mais je ne vois pas pourqoi le switch serait plus
communiquant avec un Hub placé derriere, mais je vais essayer, il doit
m'en rester dans un placard ...

Encore Merci

"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Bonjour,

c'est probablement que vous êtes sur un switch.
Pour capturer tout le traffic ethernet, il faut être sur un hub.

Si votre switch le permet, vous pouvez configurer le port mirroring
pour "voir" le traffic qui passe sur les autres ports du switch.

Sinon, vous pouvez peut être intercaler un hub d'un côté ou de l'autre
du VPN et brancher une station avec ethereal sur ce hub.
Ainsi elle verra tout le traffic qui passe.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:ePLK25$
voila, je ny arrive toujours pas !
Je n'obitnes juste les remontées de la machine sur laquel Ethreal est
installé !


"Casso" a écrit dans le message de news:

Merci beaucoup pour votre reponse,

je vais consulter la documentation d'Ethereal.
je ne savais pas qu'il etait possible de l'utiliser pour remonter des
trames d'autres points du réseau

cdt

"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Pour celà j'utilise netmon et un script interne qui n'est pas public
( donc pas redistribuable).

Avec Ethereal, vous pouvez regarder la partie résumé/statistiques
qui vous indiquera le % d'utilisation de chaque protocole ainsi que
le % d'utilisation de chaque IP ou Mac.
Voir chapitre 8 de
http://www.ethereal.com/distribution/docs/user-guide-us.pdf

Dans la capture vous pouvez chercher :
- du traffic polluant important en volume qui n'aurait pas lieu
d'être ( retransmissions, erreurs, broadcast etc).
- si la plupart du traffic vient de la même machine ou vers la même
machine.

Si le traffic est équitablement "distribué" ( rien de flagrant ) ,
isolez alors le traffic d'une station source et regardez son
activité:
- traffic DNS
- traffic LDAP
- Messagerie
- Applis métier.
- HTTP
- Accès fichiers ou profiles.
etc.

Vous parviendrez ainsi à déterminer l'activité principale d'une
machine type et déterminerez quel traffic est anormalement élevé.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
Merci de votre réponse.

Plus précisemment, je cherche un outil qui me permette de
visualiser toutes les machines pour savoir laquelle ou lesquelles
genere(nt) le plus de trames

cdt



"Emmanuel Dreux [MS]" a écrit dans
le message de news:
Bonjour,

vous pouvez utiliser ethereal.

Sinon, Microsoft fournit netmon, disponible par ajout suppression
de programme.
Cette version bridée permet de capturer le traffic entrant et
sortant vers et depuis la machine ou il est installé. La version
disponible avec SMS n'est pas bridée et permet de capturer tout le
traffic passant sur le brin réseau.

Notez que la nouvelle version netmon 3 est également disponible en
téléchargement sur le site de Microsoft.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:%
Bonjour,

je rencontre actuellement un soucis de lenteur de connexion entre
2 sites distants reliés par un VPN Oléane (256/512 Ko)

le second site consomme une bande incroyable et pertube les accès
réseaux du premier
le seul fait d'aller chercher un document Bureatique sur le site
principal devient un vrai cauchemard.
Oléane nous confirme par ailleurs que le vpn est ok et que le
débit garantie est bien là lui aussi (256/512 Ko, ce qui est tout
à fait suffisant )

Ma question : Sauriez vous m'indiquer un produit qui permette de
savoir exactemement quelle machine ou logiciel "pollue" le resau
et analyser les trames qui se baladent entre les 2 routeurs (car
Oleane à tout vérrouillé)

PS : si cela pouvait etre un outil Open Source ou assimilé, cela
serait formidable

Merci de votre aide
Cdt




































Avatar
Casso
Bonjour,

Je peux vous fournir les commandes adéquates.
le coeur de reseau est un niveau 3. Un HP 5300xl

il remonte le total des flux dans la console mais je n'arrive pas à
distinguer qui fait quoi car le serveur principal est externalisé via le vpn
et les autres outils (gestion de fond de page des spools generes par l'AS400
par ex. ) sont en local. donc le plus gros passe par le routeur principal
(equante VPN sur lequel nous n'avons pas la main)

je teste actuellement le logiciel de Colasoft "CAPSA". il remonte tous les
points du reseau et analyse par type de protocoles.

cdt
Merci


"Mathieu CHATEAU" a écrit dans le message de news:

Bonjour,

quel équipement réseau utilisez-vous ?

Vous pouvez répliquer le port réseau oléane sur un autre port où se trouve
votre machine espion avec
des switchs Cisco ou HP.
Je peux vous fournir les commandes adéquates.

Votre problème est toutefois sans fin: vous pouvez finir par trouver qui
consomme mais:
-vous ne pouvez pas surveiller jour et nuit
-l'utilisateur ne pourra surement rien faire
-Cela peut se produire avec la plupart des protocoles.

La seule vrai solution est d'implémenter de la QOS, comme avec des
boitiers packetshaper. Ce genre d'équipement
analyse en temps réel et empêche un utilisateur de prendre toute la bande
passante, et prioritise les flux métiers importants.



--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Casso" wrote in message
news:
je pense qu'il doit y avoir plus simple... mais ne trouve pas l'outil
pour y arriver !!!
notre coeur de reseau supporte actuellement 190 machines... donc tous
passer derriere un hub, cela devrait tousser legerement

merci tout de même.
faut que je trouve autre chose

cdt


"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Bonjour,

je voulais suggérer de brancher toutes les machines sur le hub et non
pas sur le switch.

Pour éviter d'avoir à tout recabler, vous pouvez brancher votre
"dernier" routeur sur le hub et votre switch sur le même hub.
Ainsi en connectant une machine avec ethereal sur ce hub, vous verrez
tout passer.

Si votre routeur est branché sur un port d'un switch, en configurant le
port mirroring sur ce switch, vous pourrez également voir tout ce qui
passe par votre routeur.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
???

je veux bien qu'un switch n'achemine que les trames qui sont destinées
aux destinatires, mais je ne vois pas pourqoi le switch serait plus
communiquant avec un Hub placé derriere, mais je vais essayer, il doit
m'en rester dans un placard ...

Encore Merci

"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Bonjour,

c'est probablement que vous êtes sur un switch.
Pour capturer tout le traffic ethernet, il faut être sur un hub.

Si votre switch le permet, vous pouvez configurer le port mirroring
pour "voir" le traffic qui passe sur les autres ports du switch.

Sinon, vous pouvez peut être intercaler un hub d'un côté ou de l'autre
du VPN et brancher une station avec ethereal sur ce hub.
Ainsi elle verra tout le traffic qui passe.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:ePLK25$
voila, je ny arrive toujours pas !
Je n'obitnes juste les remontées de la machine sur laquel Ethreal est
installé !


"Casso" a écrit dans le message de news:

Merci beaucoup pour votre reponse,

je vais consulter la documentation d'Ethereal.
je ne savais pas qu'il etait possible de l'utiliser pour remonter
des trames d'autres points du réseau

cdt

"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Pour celà j'utilise netmon et un script interne qui n'est pas
public ( donc pas redistribuable).

Avec Ethereal, vous pouvez regarder la partie résumé/statistiques
qui vous indiquera le % d'utilisation de chaque protocole ainsi que
le % d'utilisation de chaque IP ou Mac.
Voir chapitre 8 de
http://www.ethereal.com/distribution/docs/user-guide-us.pdf

Dans la capture vous pouvez chercher :
- du traffic polluant important en volume qui n'aurait pas lieu
d'être ( retransmissions, erreurs, broadcast etc).
- si la plupart du traffic vient de la même machine ou vers la même
machine.

Si le traffic est équitablement "distribué" ( rien de flagrant ) ,
isolez alors le traffic d'une station source et regardez son
activité:
- traffic DNS
- traffic LDAP
- Messagerie
- Applis métier.
- HTTP
- Accès fichiers ou profiles.
etc.

Vous parviendrez ainsi à déterminer l'activité principale d'une
machine type et déterminerez quel traffic est anormalement élevé.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
Merci de votre réponse.

Plus précisemment, je cherche un outil qui me permette de
visualiser toutes les machines pour savoir laquelle ou lesquelles
genere(nt) le plus de trames

cdt



"Emmanuel Dreux [MS]" a écrit dans
le message de news:
Bonjour,

vous pouvez utiliser ethereal.

Sinon, Microsoft fournit netmon, disponible par ajout suppression
de programme.
Cette version bridée permet de capturer le traffic entrant et
sortant vers et depuis la machine ou il est installé. La version
disponible avec SMS n'est pas bridée et permet de capturer tout
le traffic passant sur le brin réseau.

Notez que la nouvelle version netmon 3 est également disponible
en téléchargement sur le site de Microsoft.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:%
Bonjour,

je rencontre actuellement un soucis de lenteur de connexion
entre 2 sites distants reliés par un VPN Oléane (256/512 Ko)

le second site consomme une bande incroyable et pertube les
accès réseaux du premier
le seul fait d'aller chercher un document Bureatique sur le site
principal devient un vrai cauchemard.
Oléane nous confirme par ailleurs que le vpn est ok et que le
débit garantie est bien là lui aussi (256/512 Ko, ce qui est
tout à fait suffisant )

Ma question : Sauriez vous m'indiquer un produit qui permette de
savoir exactemement quelle machine ou logiciel "pollue" le
resau et analyser les trames qui se baladent entre les 2
routeurs (car Oleane à tout vérrouillé)

PS : si cela pouvait etre un outil Open Source ou assimilé, cela
serait formidable

Merci de votre aide
Cdt







































Avatar
Emmanuel Dreux [MS]
Bonjour,

il ne pourra pas non plus sniffer le traffic qui passe sur chaque port du
switch puisque par définition le switch segmente, c'est à dire que ce qui
passe sur un port n'est pas vu par les autres.

Le seul moyen, comme reprécisé par matthieu c'est de brancher votre routeur
sur le switch et configurer le port mirroring pour "dupliquer" le traffic
qui passe un port sur un autre port et être ainsi capable de voir ce qui
passe sur ce port mirroré.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
Bonjour,

Je peux vous fournir les commandes adéquates.
le coeur de reseau est un niveau 3. Un HP 5300xl

il remonte le total des flux dans la console mais je n'arrive pas à
distinguer qui fait quoi car le serveur principal est externalisé via le
vpn
et les autres outils (gestion de fond de page des spools generes par
l'AS400 par ex. ) sont en local. donc le plus gros passe par le routeur
principal (equante VPN sur lequel nous n'avons pas la main)

je teste actuellement le logiciel de Colasoft "CAPSA". il remonte tous les
points du reseau et analyse par type de protocoles.

cdt
Merci


"Mathieu CHATEAU" a écrit dans le message de news:

Bonjour,

quel équipement réseau utilisez-vous ?

Vous pouvez répliquer le port réseau oléane sur un autre port où se
trouve votre machine espion avec
des switchs Cisco ou HP.
Je peux vous fournir les commandes adéquates.

Votre problème est toutefois sans fin: vous pouvez finir par trouver qui
consomme mais:
-vous ne pouvez pas surveiller jour et nuit
-l'utilisateur ne pourra surement rien faire
-Cela peut se produire avec la plupart des protocoles.

La seule vrai solution est d'implémenter de la QOS, comme avec des
boitiers packetshaper. Ce genre d'équipement
analyse en temps réel et empêche un utilisateur de prendre toute la bande
passante, et prioritise les flux métiers importants.



--
Regards,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Casso" wrote in message
news:
je pense qu'il doit y avoir plus simple... mais ne trouve pas l'outil
pour y arriver !!!
notre coeur de reseau supporte actuellement 190 machines... donc tous
passer derriere un hub, cela devrait tousser legerement

merci tout de même.
faut que je trouve autre chose

cdt


"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Bonjour,

je voulais suggérer de brancher toutes les machines sur le hub et non
pas sur le switch.

Pour éviter d'avoir à tout recabler, vous pouvez brancher votre
"dernier" routeur sur le hub et votre switch sur le même hub.
Ainsi en connectant une machine avec ethereal sur ce hub, vous verrez
tout passer.

Si votre routeur est branché sur un port d'un switch, en configurant le
port mirroring sur ce switch, vous pourrez également voir tout ce qui
passe par votre routeur.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
???

je veux bien qu'un switch n'achemine que les trames qui sont destinées
aux destinatires, mais je ne vois pas pourqoi le switch serait plus
communiquant avec un Hub placé derriere, mais je vais essayer, il doit
m'en rester dans un placard ...

Encore Merci

"Emmanuel Dreux [MS]" a écrit dans le
message de news:
Bonjour,

c'est probablement que vous êtes sur un switch.
Pour capturer tout le traffic ethernet, il faut être sur un hub.

Si votre switch le permet, vous pouvez configurer le port mirroring
pour "voir" le traffic qui passe sur les autres ports du switch.

Sinon, vous pouvez peut être intercaler un hub d'un côté ou de
l'autre du VPN et brancher une station avec ethereal sur ce hub.
Ainsi elle verra tout le traffic qui passe.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:ePLK25$
voila, je ny arrive toujours pas !
Je n'obitnes juste les remontées de la machine sur laquel Ethreal
est installé !


"Casso" a écrit dans le message de news:

Merci beaucoup pour votre reponse,

je vais consulter la documentation d'Ethereal.
je ne savais pas qu'il etait possible de l'utiliser pour remonter
des trames d'autres points du réseau

cdt

"Emmanuel Dreux [MS]" a écrit dans
le message de news:
Pour celà j'utilise netmon et un script interne qui n'est pas
public ( donc pas redistribuable).

Avec Ethereal, vous pouvez regarder la partie résumé/statistiques
qui vous indiquera le % d'utilisation de chaque protocole ainsi
que le % d'utilisation de chaque IP ou Mac.
Voir chapitre 8 de
http://www.ethereal.com/distribution/docs/user-guide-us.pdf

Dans la capture vous pouvez chercher :
- du traffic polluant important en volume qui n'aurait pas lieu
d'être ( retransmissions, erreurs, broadcast etc).
- si la plupart du traffic vient de la même machine ou vers la
même machine.

Si le traffic est équitablement "distribué" ( rien de flagrant ) ,
isolez alors le traffic d'une station source et regardez son
activité:
- traffic DNS
- traffic LDAP
- Messagerie
- Applis métier.
- HTTP
- Accès fichiers ou profiles.
etc.

Vous parviendrez ainsi à déterminer l'activité principale d'une
machine type et déterminerez quel traffic est anormalement élevé.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:
Merci de votre réponse.

Plus précisemment, je cherche un outil qui me permette de
visualiser toutes les machines pour savoir laquelle ou lesquelles
genere(nt) le plus de trames

cdt



"Emmanuel Dreux [MS]" a écrit dans
le message de news:
Bonjour,

vous pouvez utiliser ethereal.

Sinon, Microsoft fournit netmon, disponible par ajout
suppression de programme.
Cette version bridée permet de capturer le traffic entrant et
sortant vers et depuis la machine ou il est installé. La version
disponible avec SMS n'est pas bridée et permet de capturer tout
le traffic passant sur le brin réseau.

Notez que la nouvelle version netmon 3 est également disponible
en téléchargement sur le site de Microsoft.

Cordialement,
Emmanuel Dreux.

"Casso" wrote in message
news:%
Bonjour,

je rencontre actuellement un soucis de lenteur de connexion
entre 2 sites distants reliés par un VPN Oléane (256/512 Ko)

le second site consomme une bande incroyable et pertube les
accès réseaux du premier
le seul fait d'aller chercher un document Bureatique sur le
site principal devient un vrai cauchemard.
Oléane nous confirme par ailleurs que le vpn est ok et que le
débit garantie est bien là lui aussi (256/512 Ko, ce qui est
tout à fait suffisant )

Ma question : Sauriez vous m'indiquer un produit qui permette
de savoir exactemement quelle machine ou logiciel "pollue" le
resau et analyser les trames qui se baladent entre les 2
routeurs (car Oleane à tout vérrouillé)

PS : si cela pouvait etre un outil Open Source ou assimilé,
cela serait formidable

Merci de votre aide
Cdt











































1 2