A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un
autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes
réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou
alors avec un autre outils ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Antoine ROUCHET
"Sylvain" wrote in message news:
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ?
Si le noeud commun entre les deux serveurs et votre poste est un switch (et non un hub), vous ne pourrez pas analyser le traffic qu'il y a entre ces deux serveurs. Vous ne pourrez analyser que ce qui part ou est à destination de votre poste, ainsi que les broadcasts.
Si le noeud commun est un hub (peu probable), alors vous pouvez en effet analyser le traffic qu'il y a entre les deux serveurs. Pour ça il faut indiquer à Ethereal la bonne carte réseau, puis idéalement des rêgles de filtrage sur les paquets à analyser, suivant la syntaxe de tcpdump (c'est la même qu'utilise Ethereal). Par exemple, pour n'afficher que le traffic en provenance ou à destination de l'adresse IP 192.168.1.2, il faut indiquer le filtre "host 192.168.1.2" .
Bon courage, Antoine.
"Sylvain" <none@none.fr> wrote in message
news:mn.7c0a7d813e43d50e.71807@none.fr...
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe
entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur
Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes
réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors
avec un autre outils ?
Si le noeud commun entre les deux serveurs et votre poste est un switch (et
non un hub), vous ne pourrez pas analyser le traffic qu'il y a entre ces
deux serveurs. Vous ne pourrez analyser que ce qui part ou est à destination
de votre poste, ainsi que les broadcasts.
Si le noeud commun est un hub (peu probable), alors vous pouvez en effet
analyser le traffic qu'il y a entre les deux serveurs. Pour ça il faut
indiquer à Ethereal la bonne carte réseau, puis idéalement des rêgles de
filtrage sur les paquets à analyser, suivant la syntaxe de tcpdump (c'est la
même qu'utilise Ethereal). Par exemple, pour n'afficher que le traffic en
provenance ou à destination de l'adresse IP 192.168.1.2, il faut indiquer le
filtre "host 192.168.1.2" .
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ?
Si le noeud commun entre les deux serveurs et votre poste est un switch (et non un hub), vous ne pourrez pas analyser le traffic qu'il y a entre ces deux serveurs. Vous ne pourrez analyser que ce qui part ou est à destination de votre poste, ainsi que les broadcasts.
Si le noeud commun est un hub (peu probable), alors vous pouvez en effet analyser le traffic qu'il y a entre les deux serveurs. Pour ça il faut indiquer à Ethereal la bonne carte réseau, puis idéalement des rêgles de filtrage sur les paquets à analyser, suivant la syntaxe de tcpdump (c'est la même qu'utilise Ethereal). Par exemple, pour n'afficher que le traffic en provenance ou à destination de l'adresse IP 192.168.1.2, il faut indiquer le filtre "host 192.168.1.2" .
Bon courage, Antoine.
Arnal
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ?
Merci
Vous n'avez pas de hub puisque vous ne voyez rien.
Trois solutions :
Vous avez accès aux serveurs, alors installez wireshark sur le windows ou ethereal sur l'unix et le tour est joué.
Vous avez un switch manageable et avez accès à la conf. alors vous répliquez un des ports soit de l'unix soit du windows vers votre machine.
Sinon il faut utiliser un programme pour "cracker" le switch Dsniff est un candidat pour ce faire.
Attention le faite de s'introduire dans un système d'information etc etc etc
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre
sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors
avec un autre outils ?
Merci
Vous n'avez pas de hub puisque vous ne voyez rien.
Trois solutions :
Vous avez accès aux serveurs, alors installez wireshark sur le windows
ou ethereal sur l'unix et le tour est joué.
Vous avez un switch manageable et avez accès à la conf. alors vous
répliquez un des ports soit de l'unix soit du windows vers votre machine.
Sinon il faut utiliser un programme pour "cracker" le switch Dsniff est
un candidat pour ce faire.
Attention le faite de s'introduire dans un système d'information etc
etc etc
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ?
Merci
Vous n'avez pas de hub puisque vous ne voyez rien.
Trois solutions :
Vous avez accès aux serveurs, alors installez wireshark sur le windows ou ethereal sur l'unix et le tour est joué.
Vous avez un switch manageable et avez accès à la conf. alors vous répliquez un des ports soit de l'unix soit du windows vers votre machine.
Sinon il faut utiliser un programme pour "cracker" le switch Dsniff est un candidat pour ce faire.
Attention le faite de s'introduire dans un système d'information etc etc etc
Sylvain
Sylvain a exposé le 15/01/2008 :
Bonjour,
Merci pour toutes ces informations. Avec cela c'est OK.
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ?
Merci
Il faut, entre autres choses, utiliser le mode promiscuous qui permet de
voir TOUT ce qui transite sur les segments utilisé par le PC en question. Au delà, il faut utiliser des logiciels SNMP
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre
sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors
avec un autre outils ?
Merci
Il faut, entre autres choses, utiliser le mode promiscuous qui permet de
voir TOUT ce qui transite sur les segments utilisé par le PC en
question. Au delà, il faut utiliser des logiciels SNMP
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ?
Merci
Il faut, entre autres choses, utiliser le mode promiscuous qui permet de
voir TOUT ce qui transite sur les segments utilisé par le PC en question. Au delà, il faut utiliser des logiciels SNMP
J.B.
Le Wed, 16 Jan 2008 11:15:01 +0100, jc a écrit:
Bonjour, A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003 J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau. Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ? Merci
Il faut, entre autres choses, utiliser le mode promiscuous qui permet de
voir TOUT ce qui transite sur les segments utilisé par le PC en question. Au delà, il faut utiliser des logiciels SNMP
Avec un switch ?
-- J.Bratières
Le Wed, 16 Jan 2008 11:15:01 +0100, jc <scud3_jc@free.fr> a écrit:
Bonjour,
A partir de mon poste (XP pro) je souhaiterai analyser les flux qui
passe entre deux autres serveurs de mon réseau. Un sous Unix et un
autre sur Windows serveur 2003
J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes
réseau.
Est-il possible de lui indiquer une IP source et une IP cible ? Ou
alors avec un autre outils ?
Merci
Il faut, entre autres choses, utiliser le mode promiscuous qui permet de
voir TOUT ce qui transite sur les segments utilisé par le PC en
question. Au delà, il faut utiliser des logiciels SNMP
Bonjour, A partir de mon poste (XP pro) je souhaiterai analyser les flux qui passe entre deux autres serveurs de mon réseau. Un sous Unix et un autre sur Windows serveur 2003 J'ai installé Ethereal sur mon poste mais je ne vois que mes cartes réseau. Est-il possible de lui indiquer une IP source et une IP cible ? Ou alors avec un autre outils ? Merci
Il faut, entre autres choses, utiliser le mode promiscuous qui permet de
voir TOUT ce qui transite sur les segments utilisé par le PC en question. Au delà, il faut utiliser des logiciels SNMP
