Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc Lécuyer
Marco wrote:
Bonsoir,
Question bête dans le titre : est ce que cela existe / a existé ? Pas switch, bien "hub".
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en hub) alors c'est du ressort d'un switch manageable; Si c'est pour augmenter la portée aussi, mais c'est plus cher...
Marc
Marco wrote:
Bonsoir,
Question bête dans le titre : est ce que cela existe / a existé ? Pas
switch, bien "hub".
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en
hub) alors c'est du ressort d'un switch manageable; Si c'est pour
augmenter la portée aussi, mais c'est plus cher...
Question bête dans le titre : est ce que cela existe / a existé ? Pas switch, bien "hub".
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en hub) alors c'est du ressort d'un switch manageable; Si c'est pour augmenter la portée aussi, mais c'est plus cher...
Marc
Marco
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en hub) alors c'est du ressort d'un switch manageable; Si c'est pour augmenter la portée aussi, mais c'est plus cher...
Marc
C'est un peu ce que je pensais aussi. C'est pour faire de l'agrégation de liens Giga mirrorés (avec une bande utilisée très inférieure au Giga, voire même au 100) en vue de surveillance par une sonde. Il existe des agrégateurs de liens (8 x Giga --> 1) mais c'est très cher (env 3 keuros), je ne connais pas le tarif d'un switch manageable permettant de faire du 8 sur un (ou deux fois 4 sur un), mais on ne doit pas en être loin.
Merci en tout cas
Marc
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en
hub) alors c'est du ressort d'un switch manageable; Si c'est pour
augmenter la portée aussi, mais c'est plus cher...
Marc
C'est un peu ce que je pensais aussi. C'est pour faire de l'agrégation de
liens Giga mirrorés (avec une bande utilisée très inférieure au Giga, voire
même au 100) en vue de surveillance par une sonde. Il existe des agrégateurs
de liens (8 x Giga --> 1) mais c'est très cher (env 3 keuros), je ne connais
pas le tarif d'un switch manageable permettant de faire du 8 sur un (ou deux
fois 4 sur un), mais on ne doit pas en être loin.
Si c'est pour faire du port mirroring (rendre n ports d'un switch en hub) alors c'est du ressort d'un switch manageable; Si c'est pour augmenter la portée aussi, mais c'est plus cher...
Marc
C'est un peu ce que je pensais aussi. C'est pour faire de l'agrégation de liens Giga mirrorés (avec une bande utilisée très inférieure au Giga, voire même au 100) en vue de surveillance par une sonde. Il existe des agrégateurs de liens (8 x Giga --> 1) mais c'est très cher (env 3 keuros), je ne connais pas le tarif d'un switch manageable permettant de faire du 8 sur un (ou deux fois 4 sur un), mais on ne doit pas en être loin.
Merci en tout cas
Marc
Marc Lécuyer
Marco wrote:
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en hub) alors c'est du ressort d'un switch manageable; Si c'est pour augmenter la portée aussi, mais c'est plus cher...
Marc
C'est un peu ce que je pensais aussi. C'est pour faire de l'agrégation de liens Giga mirrorés (avec une bande utilisée très inférieure au Giga, voire même au 100) en vue de surveillance par une sonde. Il existe des agrégateurs de liens (8 x Giga --> 1) mais c'est très cher (env 3 keuros), je ne connais pas le tarif d'un switch manageable permettant de faire du 8 sur un (ou deux fois 4 sur un), mais on ne doit pas en être loin.
Merci en tout cas
Marc
Si c'est pour faire du sondage sans trop avoir peur de la sécurité on peut essayer de placer deux cartes giga dans un pc sous linux/unix/bsd et faire un bridge d'interfaces.
Il faudrait faire des tests de perfs, mais a priori, sur un bon bus 64Bits/66MHz avec du bon cpu pour la sonde, ca me semble jouable;
C'est pas aussi parfait (sonde plutot active) mais coté positif: peut permettre une écoute du réseau a un point tout en effectuant éventuellement du filtrage actif en cas de detection d'attaque / problème.
A voir si la sonde doit être invisible ou si elle peut être vue...
Marc
Marco wrote:
J'ai jamais vu personellement;
Si c'est pour faire du port mirroring (rendre n ports d'un switch en
hub) alors c'est du ressort d'un switch manageable; Si c'est pour
augmenter la portée aussi, mais c'est plus cher...
Marc
C'est un peu ce que je pensais aussi. C'est pour faire de l'agrégation de
liens Giga mirrorés (avec une bande utilisée très inférieure au Giga, voire
même au 100) en vue de surveillance par une sonde. Il existe des agrégateurs
de liens (8 x Giga --> 1) mais c'est très cher (env 3 keuros), je ne connais
pas le tarif d'un switch manageable permettant de faire du 8 sur un (ou deux
fois 4 sur un), mais on ne doit pas en être loin.
Merci en tout cas
Marc
Si c'est pour faire du sondage sans trop avoir peur de la sécurité on
peut essayer de placer deux cartes giga dans un pc sous linux/unix/bsd
et faire un bridge d'interfaces.
Il faudrait faire des tests de perfs, mais a priori, sur un bon bus
64Bits/66MHz avec du bon cpu pour la sonde, ca me semble jouable;
C'est pas aussi parfait (sonde plutot active) mais coté positif: peut
permettre une écoute du réseau a un point tout en effectuant
éventuellement du filtrage actif en cas de detection d'attaque / problème.
A voir si la sonde doit être invisible ou si elle peut être vue...
Si c'est pour faire du port mirroring (rendre n ports d'un switch en hub) alors c'est du ressort d'un switch manageable; Si c'est pour augmenter la portée aussi, mais c'est plus cher...
Marc
C'est un peu ce que je pensais aussi. C'est pour faire de l'agrégation de liens Giga mirrorés (avec une bande utilisée très inférieure au Giga, voire même au 100) en vue de surveillance par une sonde. Il existe des agrégateurs de liens (8 x Giga --> 1) mais c'est très cher (env 3 keuros), je ne connais pas le tarif d'un switch manageable permettant de faire du 8 sur un (ou deux fois 4 sur un), mais on ne doit pas en être loin.
Merci en tout cas
Marc
Si c'est pour faire du sondage sans trop avoir peur de la sécurité on peut essayer de placer deux cartes giga dans un pc sous linux/unix/bsd et faire un bridge d'interfaces.
Il faudrait faire des tests de perfs, mais a priori, sur un bon bus 64Bits/66MHz avec du bon cpu pour la sonde, ca me semble jouable;
C'est pas aussi parfait (sonde plutot active) mais coté positif: peut permettre une écoute du réseau a un point tout en effectuant éventuellement du filtrage actif en cas de detection d'attaque / problème.
A voir si la sonde doit être invisible ou si elle peut être vue...
Marc
Marco
Si c'est pour faire du sondage sans trop avoir peur de la sécurité on peut essayer de placer deux cartes giga dans un pc sous linux/unix/bsd et faire un bridge d'interfaces.
Il faudrait faire des tests de perfs, mais a priori, sur un bon bus 64Bits/66MHz avec du bon cpu pour la sonde, ca me semble jouable;
C'est pas aussi parfait (sonde plutot active) mais coté positif: peut permettre une écoute du réseau a un point tout en effectuant éventuellement du filtrage actif en cas de detection d'attaque / problème.
A voir si la sonde doit être invisible ou si elle peut être vue...
Marc
Hello
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un grand frère manageable (donc non commutable, puisque personne ne va y répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme un "hub Giga" ?
Je vais tester cela mais peut être quelqu'un ici a-t-il des idées sur les limites de cette manip?
Marc
Si c'est pour faire du sondage sans trop avoir peur de la sécurité on
peut essayer de placer deux cartes giga dans un pc sous linux/unix/bsd
et faire un bridge d'interfaces.
Il faudrait faire des tests de perfs, mais a priori, sur un bon bus
64Bits/66MHz avec du bon cpu pour la sonde, ca me semble jouable;
C'est pas aussi parfait (sonde plutot active) mais coté positif: peut
permettre une écoute du réseau a un point tout en effectuant
éventuellement du filtrage actif en cas de detection d'attaque / problème.
A voir si la sonde doit être invisible ou si elle peut être vue...
Marc
Hello
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga
non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un
grand frère manageable (donc non commutable, puisque personne ne va y
répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des
trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme
un "hub Giga" ?
Je vais tester cela mais peut être quelqu'un ici a-t-il des idées sur les
limites de cette manip?
Si c'est pour faire du sondage sans trop avoir peur de la sécurité on peut essayer de placer deux cartes giga dans un pc sous linux/unix/bsd et faire un bridge d'interfaces.
Il faudrait faire des tests de perfs, mais a priori, sur un bon bus 64Bits/66MHz avec du bon cpu pour la sonde, ca me semble jouable;
C'est pas aussi parfait (sonde plutot active) mais coté positif: peut permettre une écoute du réseau a un point tout en effectuant éventuellement du filtrage actif en cas de detection d'attaque / problème.
A voir si la sonde doit être invisible ou si elle peut être vue...
Marc
Hello
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un grand frère manageable (donc non commutable, puisque personne ne va y répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme un "hub Giga" ?
Je vais tester cela mais peut être quelqu'un ici a-t-il des idées sur les limites de cette manip?
Marc
Pascal
Salut,
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un grand frère manageable (donc non commutable, puisque personne ne va y répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme un "hub Giga" ?
Si j'ai bien compris, tout le trafic mirroré arriverait par un unique port du switch ? Dans ce cas, dès qu'une trame arrive, l'adresse MAC source de celle-ci se retrouverait associée à ce port dans la table MAC du switch. Et si je ne m'abuse, les trames reçues par la suite contenant cette addresse MAC en destination ne seraient pas retransmises sur les autres ports. Donc si le trafic est bidirectionnel (MACx -> MACy et MACy -> MACx) et soutenu, assez vite le port d'entrée serait associé à toutes les adresses MAC présentes sur le réseau et le switch ne retransmettrait quasiment plus rien.
Salut,
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga
non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un
grand frère manageable (donc non commutable, puisque personne ne va y
répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des
trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme
un "hub Giga" ?
Si j'ai bien compris, tout le trafic mirroré arriverait par un unique
port du switch ?
Dans ce cas, dès qu'une trame arrive, l'adresse MAC source de celle-ci
se retrouverait associée à ce port dans la table MAC du switch. Et si je
ne m'abuse, les trames reçues par la suite contenant cette addresse MAC
en destination ne seraient pas retransmises sur les autres ports. Donc
si le trafic est bidirectionnel (MACx -> MACy et MACy -> MACx) et
soutenu, assez vite le port d'entrée serait associé à toutes les
adresses MAC présentes sur le réseau et le switch ne retransmettrait
quasiment plus rien.
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un grand frère manageable (donc non commutable, puisque personne ne va y répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme un "hub Giga" ?
Si j'ai bien compris, tout le trafic mirroré arriverait par un unique port du switch ? Dans ce cas, dès qu'une trame arrive, l'adresse MAC source de celle-ci se retrouverait associée à ce port dans la table MAC du switch. Et si je ne m'abuse, les trames reçues par la suite contenant cette addresse MAC en destination ne seraient pas retransmises sur les autres ports. Donc si le trafic est bidirectionnel (MACx -> MACy et MACy -> MACx) et soutenu, assez vite le port d'entrée serait associé à toutes les adresses MAC présentes sur le réseau et le switch ne retransmettrait quasiment plus rien.
Marco
"" a écrit dans le message de news:dltmd2$2mui$
Salut,
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga
non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un
grand frère manageable (donc non commutable, puisque personne ne va y répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des
trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme
un "hub Giga" ?
Si j'ai bien compris, tout le trafic mirroré arriverait par un unique port du switch ? Dans ce cas, dès qu'une trame arrive, l'adresse MAC source de celle-ci se retrouverait associée à ce port dans la table MAC du switch. Et si je ne m'abuse, les trames reçues par la suite contenant cette addresse MAC en destination ne seraient pas retransmises sur les autres ports. Donc si le trafic est bidirectionnel (MACx -> MACy et MACy -> MACx) et soutenu, assez vite le port d'entrée serait associé à toutes les adresses MAC présentes sur le réseau et le switch ne retransmettrait quasiment plus rien.
Euh ah OK, compris. Je rengaine mon brevet ! Je vais le tester dès que je mets la main sur un p'tiot switch (et un autre grand qui mirrore) pour voir.
Marc
"Pascal@plouf" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news:dltmd2$2mui$1@biggoron.nerim.net...
Salut,
Question subsidiaire après le we (qui porte conseil). Un petit switch
Giga
non manageable, si on l'alimente uniquement de trafic "mirroré" depuis
un
grand frère manageable (donc non commutable, puisque personne ne va y
répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100%
des
trames arrivant (ne recevant jamais de réponse) et ainsi se comporter
comme
un "hub Giga" ?
Si j'ai bien compris, tout le trafic mirroré arriverait par un unique
port du switch ?
Dans ce cas, dès qu'une trame arrive, l'adresse MAC source de celle-ci
se retrouverait associée à ce port dans la table MAC du switch. Et si je
ne m'abuse, les trames reçues par la suite contenant cette addresse MAC
en destination ne seraient pas retransmises sur les autres ports. Donc
si le trafic est bidirectionnel (MACx -> MACy et MACy -> MACx) et
soutenu, assez vite le port d'entrée serait associé à toutes les
adresses MAC présentes sur le réseau et le switch ne retransmettrait
quasiment plus rien.
Euh ah OK, compris. Je rengaine mon brevet !
Je vais le tester dès que je mets la main sur un p'tiot switch (et un autre
grand qui mirrore) pour voir.
Question subsidiaire après le we (qui porte conseil). Un petit switch Giga
non manageable, si on l'alimente uniquement de trafic "mirroré" depuis un
grand frère manageable (donc non commutable, puisque personne ne va y répondre), ne va-t-il pas simplement "spooler" vers tous ses ports 100% des
trames arrivant (ne recevant jamais de réponse) et ainsi se comporter comme
un "hub Giga" ?
Si j'ai bien compris, tout le trafic mirroré arriverait par un unique port du switch ? Dans ce cas, dès qu'une trame arrive, l'adresse MAC source de celle-ci se retrouverait associée à ce port dans la table MAC du switch. Et si je ne m'abuse, les trames reçues par la suite contenant cette addresse MAC en destination ne seraient pas retransmises sur les autres ports. Donc si le trafic est bidirectionnel (MACx -> MACy et MACy -> MACx) et soutenu, assez vite le port d'entrée serait associé à toutes les adresses MAC présentes sur le réseau et le switch ne retransmettrait quasiment plus rien.
Euh ah OK, compris. Je rengaine mon brevet ! Je vais le tester dès que je mets la main sur un p'tiot switch (et un autre grand qui mirrore) pour voir.
