Bonsoir,
Je suis en adsl avec un modem ethernet (donc 2 interfaces ppp + eth0) et
lorsque j'utilise ethereal (0.9.16) sur eth0, toutes les frames capturees
sont de type "Other". Ce qui fait que les filtres de capture que je veux
utiliser pour limiter le flux capturé (par exemple not tcp ou not port 80)
ne marchent pas.
pourtant ethereal les decode bien en arborescence dans la fenetre des
resultats et si je lance l'analyse sur l'interface ppp, les filtres
marchent bien.
Serait-ce parce qu'il y a du pppoe et du ppp qui s'intercale entre ethernet
les protocoles que je veux filtrer que cela ne marche pas?
je séche... suggestions bienvenues.
merci d'avance (et désolé pour la répétition du post que j'avais exprimé
différemment la semaine dernière içi même...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alni
Bonjour,
Bonsoir, Je suis en adsl avec un modem ethernet (donc 2 interfaces ppp + eth0) et lorsque j'utilise ethereal (0.9.16) sur eth0, toutes les frames capturees sont de type "Other". Ce qui fait que les filtres de capture que je veux utiliser pour limiter le flux capturé (par exemple not tcp ou not port 80) ne marchent pas. pourtant ethereal les decode bien en arborescence dans la fenetre des resultats et si je lance l'analyse sur l'interface ppp, les filtres marchent bien. Serait-ce parce qu'il y a du pppoe et du ppp qui s'intercale entre ethernet les protocoles que je veux filtrer que cela ne marche pas?
Oui, si tu sniff directement ton interface eth0, tu vas attraper tous les paquets destinés à au modem avec les 8 octets d'entête PPPoE. Lorsque tu sniff sur PPP, là tu récupères le traffic IP avant que PPPoE n'ajoutes ses entêtes. Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose d'exploitable sur le traffic Internet.
Bonjour,
Bonsoir,
Je suis en adsl avec un modem ethernet (donc 2 interfaces ppp + eth0)
et lorsque j'utilise ethereal (0.9.16) sur eth0, toutes les frames
capturees sont de type "Other". Ce qui fait que les filtres de
capture que je veux utiliser pour limiter le flux capturé (par
exemple not tcp ou not port 80) ne marchent pas.
pourtant ethereal les decode bien en arborescence dans la fenetre des
resultats et si je lance l'analyse sur l'interface ppp, les filtres
marchent bien.
Serait-ce parce qu'il y a du pppoe et du ppp qui s'intercale entre
ethernet les protocoles que je veux filtrer que cela ne marche pas?
Oui, si tu sniff directement ton interface eth0, tu vas attraper tous
les paquets destinés à au modem avec les 8 octets d'entête PPPoE.
Lorsque tu sniff sur PPP, là tu récupères le traffic IP avant que PPPoE
n'ajoutes ses entêtes.
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose
d'exploitable sur le traffic Internet.
Bonsoir, Je suis en adsl avec un modem ethernet (donc 2 interfaces ppp + eth0) et lorsque j'utilise ethereal (0.9.16) sur eth0, toutes les frames capturees sont de type "Other". Ce qui fait que les filtres de capture que je veux utiliser pour limiter le flux capturé (par exemple not tcp ou not port 80) ne marchent pas. pourtant ethereal les decode bien en arborescence dans la fenetre des resultats et si je lance l'analyse sur l'interface ppp, les filtres marchent bien. Serait-ce parce qu'il y a du pppoe et du ppp qui s'intercale entre ethernet les protocoles que je veux filtrer que cela ne marche pas?
Oui, si tu sniff directement ton interface eth0, tu vas attraper tous les paquets destinés à au modem avec les 8 octets d'entête PPPoE. Lorsque tu sniff sur PPP, là tu récupères le traffic IP avant que PPPoE n'ajoutes ses entêtes. Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose d'exploitable sur le traffic Internet.
Kns
Alni a écrit:
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose d'exploitable sur le traffic Internet.
ben oui mais c'est bien dommage quand même, l'interface ppp ne me permet pas de voir le traffic pppoe et les eventuelles pb liés aux microcoupures par ex, en plus je peux facilement faire un filtre de couleur pour distinguer l'envoi de la reception par l'adresse mac de ma carte (qui ne change pas) , alors que sur linterface ppp, je suis obligé de prendre mon adresse ip qui change tous les jours... et je dois mettre a jour les filtres a chaque fois. Pour finir, meme si ces trames sont considérees comme "other" pendant la capture, ethereal les decode bien dans la fenetre resultat, je voudrais savoir si c'est pareil ches les autres ou ai-je un pb de config?
Alni a écrit:
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose
d'exploitable sur le traffic Internet.
ben oui mais c'est bien dommage quand même, l'interface ppp ne me permet pas
de voir le traffic pppoe et les eventuelles pb liés aux microcoupures par
ex, en plus je peux facilement faire un filtre de couleur pour distinguer
l'envoi de la reception par l'adresse mac de ma carte (qui ne change pas) ,
alors que sur linterface ppp, je suis obligé de prendre mon adresse ip qui
change tous les jours... et je dois mettre a jour les filtres a chaque
fois.
Pour finir, meme si ces trames sont considérees comme "other" pendant la
capture, ethereal les decode bien dans la fenetre resultat, je voudrais
savoir si c'est pareil ches les autres ou ai-je un pb de config?
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose d'exploitable sur le traffic Internet.
ben oui mais c'est bien dommage quand même, l'interface ppp ne me permet pas de voir le traffic pppoe et les eventuelles pb liés aux microcoupures par ex, en plus je peux facilement faire un filtre de couleur pour distinguer l'envoi de la reception par l'adresse mac de ma carte (qui ne change pas) , alors que sur linterface ppp, je suis obligé de prendre mon adresse ip qui change tous les jours... et je dois mettre a jour les filtres a chaque fois. Pour finir, meme si ces trames sont considérees comme "other" pendant la capture, ethereal les decode bien dans la fenetre resultat, je voudrais savoir si c'est pareil ches les autres ou ai-je un pb de config?
Erwann ABALEA
Bonjour,
On Sun, 11 Jan 2004, Kns wrote:
Alni a écrit:
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose d'exploitable sur le traffic Internet.
ben oui mais c'est bien dommage quand même,
Ah ben oui, mais c'est comme ça. ;)
l'interface ppp ne me permet pas de voir le traffic pppoe
Ben oui, puisque ce traffic PPPoE, comme son nom l'indique, est du PPP par dessus de l'ethernet. Donc si tu écoutes sur l'interface PPP, tu ne verras pas le traffic PPPoE, et si tu écoutes sur ton interface Ethernet, tu ne verras pas le traffic PPP (tu verras les trames PPPoE).
et les eventuelles pb liés aux microcoupures par
Il n'y a aucun autre moyen d'investiguer ces problèmes?
ex, en plus je peux facilement faire un filtre de couleur pour distinguer l'envoi de la reception par l'adresse mac de ma carte (qui ne change pas) , alors que sur linterface ppp, je suis obligé de prendre mon adresse ip qui change tous les jours... et je dois mettre a jour les filtres a chaque fois.
Ben ouais. Une adresse MAC, c'est bon pour une interface Ethernet. PPP n'étant pas une interface Ethernet, il est normal qu'il n'y ait pas d'adreses MAC. C'est la vie.
Pour finir, meme si ces trames sont considérees comme "other" pendant la capture, ethereal les decode bien dans la fenetre resultat, je voudrais savoir si c'est pareil ches les autres ou ai-je un pb de config?
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem ADSL Ethernet ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Cela signifie certainement que le message a pus etre refusé par un Modérateur en cas de crosspost...... A partir de la Vous pouvez dire que vous vous etes gourrer...... -+- Manu in: GNU - L'enculeur de mouches ne manque pas d'"r" -+-
Bonjour,
On Sun, 11 Jan 2004, Kns wrote:
Alni a écrit:
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose
d'exploitable sur le traffic Internet.
ben oui mais c'est bien dommage quand même,
Ah ben oui, mais c'est comme ça. ;)
l'interface ppp ne me permet pas
de voir le traffic pppoe
Ben oui, puisque ce traffic PPPoE, comme son nom l'indique, est du PPP par
dessus de l'ethernet. Donc si tu écoutes sur l'interface PPP, tu ne verras
pas le traffic PPPoE, et si tu écoutes sur ton interface Ethernet, tu ne
verras pas le traffic PPP (tu verras les trames PPPoE).
et les eventuelles pb liés aux microcoupures par
Il n'y a aucun autre moyen d'investiguer ces problèmes?
ex, en plus je peux facilement faire un filtre de couleur pour distinguer
l'envoi de la reception par l'adresse mac de ma carte (qui ne change pas) ,
alors que sur linterface ppp, je suis obligé de prendre mon adresse ip qui
change tous les jours... et je dois mettre a jour les filtres a chaque
fois.
Ben ouais. Une adresse MAC, c'est bon pour une interface Ethernet. PPP
n'étant pas une interface Ethernet, il est normal qu'il n'y ait pas
d'adreses MAC. C'est la vie.
Pour finir, meme si ces trames sont considérees comme "other" pendant la
capture, ethereal les decode bien dans la fenetre resultat, je voudrais
savoir si c'est pareil ches les autres ou ai-je un pb de config?
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem
ADSL Ethernet ;)
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Cela signifie certainement que le message a pus etre refusé par un
Modérateur en cas de crosspost......
A partir de la Vous pouvez dire que vous vous etes gourrer......
-+- Manu in: GNU - L'enculeur de mouches ne manque pas d'"r" -+-
Il faut configurer ethereal sur l'interface PPP pour avoir quelque chose d'exploitable sur le traffic Internet.
ben oui mais c'est bien dommage quand même,
Ah ben oui, mais c'est comme ça. ;)
l'interface ppp ne me permet pas de voir le traffic pppoe
Ben oui, puisque ce traffic PPPoE, comme son nom l'indique, est du PPP par dessus de l'ethernet. Donc si tu écoutes sur l'interface PPP, tu ne verras pas le traffic PPPoE, et si tu écoutes sur ton interface Ethernet, tu ne verras pas le traffic PPP (tu verras les trames PPPoE).
et les eventuelles pb liés aux microcoupures par
Il n'y a aucun autre moyen d'investiguer ces problèmes?
ex, en plus je peux facilement faire un filtre de couleur pour distinguer l'envoi de la reception par l'adresse mac de ma carte (qui ne change pas) , alors que sur linterface ppp, je suis obligé de prendre mon adresse ip qui change tous les jours... et je dois mettre a jour les filtres a chaque fois.
Ben ouais. Une adresse MAC, c'est bon pour une interface Ethernet. PPP n'étant pas une interface Ethernet, il est normal qu'il n'y ait pas d'adreses MAC. C'est la vie.
Pour finir, meme si ces trames sont considérees comme "other" pendant la capture, ethereal les decode bien dans la fenetre resultat, je voudrais savoir si c'est pareil ches les autres ou ai-je un pb de config?
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem ADSL Ethernet ;)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Cela signifie certainement que le message a pus etre refusé par un Modérateur en cas de crosspost...... A partir de la Vous pouvez dire que vous vous etes gourrer...... -+- Manu in: GNU - L'enculeur de mouches ne manque pas d'"r" -+-
Kns
Erwann ABALEA a écrit:
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem ADSL Ethernet ;) ben justement, c'est mon cas aussi, y a donc personne pour me dire comment
sont vues ses trames par ethereal via l'interface ethxx. ? en "ethernet" ou en "other"? c'est juste cela que je voudrais savoir... sans "ralerie" ou "contestation" c'est tout. (:-)
Erwann ABALEA a écrit:
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem
ADSL Ethernet ;)
ben justement, c'est mon cas aussi, y a donc personne pour me dire comment
sont vues ses trames par ethereal via l'interface ethxx. ?
en "ethernet" ou en "other"? c'est juste cela que je voudrais savoir... sans
"ralerie" ou "contestation" c'est tout. (:-)
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem ADSL Ethernet ;) ben justement, c'est mon cas aussi, y a donc personne pour me dire comment
sont vues ses trames par ethereal via l'interface ethxx. ? en "ethernet" ou en "other"? c'est juste cela que je voudrais savoir... sans "ralerie" ou "contestation" c'est tout. (:-)
Erwann ABALEA
On Tue, 13 Jan 2004, Kns wrote:
Erwann ABALEA a écrit:
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem ADSL Ethernet ;) ben justement, c'est mon cas aussi, y a donc personne pour me dire comment
sont vues ses trames par ethereal via l'interface ethxx. ?
Ah. Ben pas moi, vu que j'ai configuré mon modem ADSL pour faire le PPPoE tout seul.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Halaud, enhoiré ! Le GCU passe encore mais le GNU, jamais. -+- BL in Guide du Neuneu Usenet : A l'infu de fon flein gré.-+-
On Tue, 13 Jan 2004, Kns wrote:
Erwann ABALEA a écrit:
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem
ADSL Ethernet ;)
ben justement, c'est mon cas aussi, y a donc personne pour me dire comment
sont vues ses trames par ethereal via l'interface ethxx. ?
Ah. Ben pas moi, vu que j'ai configuré mon modem ADSL pour faire le PPPoE
tout seul.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Halaud, enhoiré ! Le GCU passe encore mais le GNU, jamais.
-+- BL in Guide du Neuneu Usenet : A l'infu de fon flein gré.-+-
Là, aucune idée, je ne récupère que de l'Ethernet chez moi, avec mon modem ADSL Ethernet ;) ben justement, c'est mon cas aussi, y a donc personne pour me dire comment
sont vues ses trames par ethereal via l'interface ethxx. ?
Ah. Ben pas moi, vu que j'ai configuré mon modem ADSL pour faire le PPPoE tout seul.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Halaud, enhoiré ! Le GCU passe encore mais le GNU, jamais. -+- BL in Guide du Neuneu Usenet : A l'infu de fon flein gré.-+-
