Connaissez-vous un bon soft sniffer de reseau ( LAN ) eventuellement en freeware ? Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Par avance je vous en remercie :-? A+
On Sun, 26 Mar 2006 21:47:01 +0200, Coro <coro.pierre@freesurf.ch>
wrote:
Hello tout le monde,
Connaissez-vous un bon soft sniffer de reseau ( LAN ) eventuellement en
freeware ?
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Connaissez-vous un bon soft sniffer de reseau ( LAN ) eventuellement en freeware ? Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Par avance je vous en remercie :-? A+
Fabien LE LEZ
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 :
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant.
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 <b.p@nospam.fr>:
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port
"espion" ?
Il me semble que c'est le cas de la plupart des LAN maintenant.
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant.
kurtz_le_pirate
"Zythum" a écrit dans le message de news: 44278617$0$20172$
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs fois)
excellent ! :)))
"Zythum" <x@x.x> a écrit dans le message de news:
44278617$0$20172$8fcfb975@news.wanadoo.fr...
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné
et le stagiaire moyen débarque dans ton bureau catastrophé en
t'annonçant qu'il y a un gros problème sur le réseau car 95 % du
trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs
fois)
"Zythum" a écrit dans le message de news: 44278617$0$20172$
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs fois)
excellent ! :)))
Zythum
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 :
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant.
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs fois)
-- Zythum
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 <b.p@nospam.fr>:
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port
"espion" ?
Il me semble que c'est le cas de la plupart des LAN maintenant.
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et
le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant
qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est
constitué de broadcast ;-) (cas vécu plusieurs fois)
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant.
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs fois)
-- Zythum
Pierre
kurtz_le_pirate a pensé très fort :
"Zythum" a écrit dans le message de news: 44278617$0$20172$
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs fois)
excellent ! :)))
Re,
Ce que j'aimerais faire est :
Nous avons un reseau local connecte a un routeur ( avec wifi ) connecte sur un modem ADSL Analogique, j'aimerais depuis mon portable pouvoir checker tout ce qui se passe ( toute trame et data ) sur notre LAN car des choses bizarres se passent....
Adresse de 192.168.0.1 ( routeur ) avec les autres becanes toujours en 192.168.0.xxx
Merci d'avance
kurtz_le_pirate a pensé très fort :
"Zythum" <x@x.x> a écrit dans le message de news:
44278617$0$20172$8fcfb975@news.wanadoo.fr...
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le
stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y
a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de
broadcast ;-) (cas vécu plusieurs fois)
excellent ! :)))
Re,
Ce que j'aimerais faire est :
Nous avons un reseau local connecte a un routeur ( avec wifi ) connecte
sur un modem ADSL Analogique, j'aimerais depuis mon portable pouvoir
checker tout ce qui se passe ( toute trame et data ) sur notre LAN car
des choses bizarres se passent....
Adresse de 192.168.0.1 ( routeur ) avec les autres becanes toujours en
192.168.0.xxx
"Zythum" a écrit dans le message de news: 44278617$0$20172$
Ben tu ne vois que le trafic de Broadcast et celui qui t'es destiné et le stagiaire moyen débarque dans ton bureau catastrophé en t'annonçant qu'il y a un gros problème sur le réseau car 95 % du trafic du LAN est constitué de broadcast ;-) (cas vécu plusieurs fois)
excellent ! :)))
Re,
Ce que j'aimerais faire est :
Nous avons un reseau local connecte a un routeur ( avec wifi ) connecte sur un modem ADSL Analogique, j'aimerais depuis mon portable pouvoir checker tout ce qui se passe ( toute trame et data ) sur notre LAN car des choses bizarres se passent....
Adresse de 192.168.0.1 ( routeur ) avec les autres becanes toujours en 192.168.0.xxx
Merci d'avance
Eric Lalitte
"Pierre" wrote in message news:
Ce que j'aimerais faire est :
Nous avons un reseau local connecte a un routeur ( avec wifi ) connecte sur un modem ADSL Analogique, j'aimerais depuis mon portable pouvoir checker tout ce qui se passe ( toute trame et data ) sur notre LAN car des choses bizarres se passent....
Adresse de 192.168.0.1 ( routeur ) avec les autres becanes toujours en 192.168.0.xxx
Tu peux regarder du coté de l'arp cache poisonning et te faire passer pour ton routeur, en n'oubliant pas de router les paquets, mais c'est une solution temporaire le temps d'étudier le traffic.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Pierre" <coro.pierre@freesurf.ch> wrote in message
news:mn.dab37d63ded2dac2.52002@freesurf.ch
Ce que j'aimerais faire est :
Nous avons un reseau local connecte a un routeur ( avec wifi ) connecte
sur un modem ADSL Analogique, j'aimerais depuis mon portable pouvoir
checker tout ce qui se passe ( toute trame et data ) sur notre LAN car
des choses bizarres se passent....
Adresse de 192.168.0.1 ( routeur ) avec les autres becanes toujours en
192.168.0.xxx
Tu peux regarder du coté de l'arp cache poisonning et te faire passer
pour ton routeur, en n'oubliant pas de router les paquets, mais c'est
une
solution temporaire le temps d'étudier le traffic.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Nous avons un reseau local connecte a un routeur ( avec wifi ) connecte sur un modem ADSL Analogique, j'aimerais depuis mon portable pouvoir checker tout ce qui se passe ( toute trame et data ) sur notre LAN car des choses bizarres se passent....
Adresse de 192.168.0.1 ( routeur ) avec les autres becanes toujours en 192.168.0.xxx
Tu peux regarder du coté de l'arp cache poisonning et te faire passer pour ton routeur, en n'oubliant pas de router les paquets, mais c'est une solution temporaire le temps d'étudier le traffic.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
bpdu92
On Mon, 27 Mar 2006 01:01:19 +0200, Fabien LE LEZ wrote:
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 :
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant. nous sommes d'accord, cher Fabien
pour resoudre le cas sur un reseau operationnel (150 postes), j'ai en effet du couper qqs instants pour mettre un hub sur le port à analyser... et bonjour les appels tph pour se plaindre; mais ensuite analyse tranquille avec Sniffer pro sur le hub (yavait pourtant un port espion, de 'miroitement' comme ils disent chez Zyxel, mais pas osé le parametrer sur le Cisco plein) suis resté un Soir pour récuperer le hub cdlt
On Mon, 27 Mar 2006 01:01:19 +0200, Fabien LE LEZ
<gramster@gramster.com> wrote:
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 <b.p@nospam.fr>:
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port
"espion" ?
Il me semble que c'est le cas de la plupart des LAN maintenant.
nous sommes d'accord, cher Fabien
pour resoudre le cas sur un reseau operationnel (150 postes),
j'ai en effet du couper qqs instants pour mettre un hub sur le port
à analyser... et bonjour les appels tph pour se plaindre;
mais ensuite analyse tranquille avec Sniffer pro sur le hub
(yavait pourtant un port espion, de 'miroitement' comme ils disent
chez Zyxel, mais pas osé le parametrer sur le Cisco plein)
suis resté un Soir pour récuperer le hub
cdlt
On Mon, 27 Mar 2006 01:01:19 +0200, Fabien LE LEZ wrote:
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 :
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant. nous sommes d'accord, cher Fabien
pour resoudre le cas sur un reseau operationnel (150 postes), j'ai en effet du couper qqs instants pour mettre un hub sur le port à analyser... et bonjour les appels tph pour se plaindre; mais ensuite analyse tranquille avec Sniffer pro sur le hub (yavait pourtant un port espion, de 'miroitement' comme ils disent chez Zyxel, mais pas osé le parametrer sur le Cisco plein) suis resté un Soir pour récuperer le hub cdlt
Pierre
On Mon, 27 Mar 2006 01:01:19 +0200, Fabien LE LEZ wrote:
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 :
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant. nous sommes d'accord, cher Fabien
pour resoudre le cas sur un reseau operationnel (150 postes), j'ai en effet du couper qqs instants pour mettre un hub sur le port à analyser... et bonjour les appels tph pour se plaindre; mais ensuite analyse tranquille avec Sniffer pro sur le hub (yavait pourtant un port espion, de 'miroitement' comme ils disent chez Zyxel, mais pas osé le parametrer sur le Cisco plein) suis resté un Soir pour récuperer le hub cdlt
Merci pour toute vos reponses ou idees c'est vachement sympa...
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du routeur ) anayser tout le traffic justement sur ce routeur....de marque Netgear ?
On Mon, 27 Mar 2006 01:01:19 +0200, Fabien LE LEZ
<gramster@gramster.com> wrote:
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 <b.p@nospam.fr>:
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port
"espion" ?
Il me semble que c'est le cas de la plupart des LAN maintenant.
nous sommes d'accord, cher Fabien
pour resoudre le cas sur un reseau operationnel (150 postes),
j'ai en effet du couper qqs instants pour mettre un hub sur le port
à analyser... et bonjour les appels tph pour se plaindre;
mais ensuite analyse tranquille avec Sniffer pro sur le hub
(yavait pourtant un port espion, de 'miroitement' comme ils disent
chez Zyxel, mais pas osé le parametrer sur le Cisco plein)
suis resté un Soir pour récuperer le hub
cdlt
Merci pour toute vos reponses ou idees c'est vachement sympa...
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du
routeur ) anayser tout le traffic justement sur ce routeur....de marque
Netgear ?
On Mon, 27 Mar 2006 01:01:19 +0200, Fabien LE LEZ wrote:
On Mon, 27 Mar 2006 00:38:28 +0200, bpdu92 :
Ethereal, mieux sur un PC expres pour ça (et une pos libre sur le hub)
Et qu'est-ce que ça donne si le LAN est sur un switch sans port "espion" ? Il me semble que c'est le cas de la plupart des LAN maintenant. nous sommes d'accord, cher Fabien
pour resoudre le cas sur un reseau operationnel (150 postes), j'ai en effet du couper qqs instants pour mettre un hub sur le port à analyser... et bonjour les appels tph pour se plaindre; mais ensuite analyse tranquille avec Sniffer pro sur le hub (yavait pourtant un port espion, de 'miroitement' comme ils disent chez Zyxel, mais pas osé le parametrer sur le Cisco plein) suis resté un Soir pour récuperer le hub cdlt
Merci pour toute vos reponses ou idees c'est vachement sympa...
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du routeur ) anayser tout le traffic justement sur ce routeur....de marque Netgear ?
Fabien LE LEZ
On Mon, 27 Mar 2006 16:22:08 +0200, Pierre :
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du routeur ) anayser tout le traffic justement sur ce routeur
Si le routeur est branché sur un hub, pas de problème, puisque tous les paquets sont recopiés sur tous les ports du hub. Il suffit d'écouter, de récupérer le tout, et de faire le tri.
Si le routeur est branché sur un switch "basique", ça me paraît impossible. La seule chose faisable (mais pas triviale) est de mentir au switch pour que les paquets arrivent sur ton PC au lieu du routeur. Mais ça ne t'aidera guère.
Une solution bourrin : un PC qui sert de passerelle, avec deux cartes réseau. Une carte réseau est branchée au LAN, et a l'adresse IP d'origine du routeur. L'autre carte réseau est branchée au routeur ; bien sûr, tu auras changé l'adresse du routeur.
IPcop fait ça de façon très simple, et donne un peu plus d'informations qu'un routeur classique -- mais peut-être pas assez.
On Mon, 27 Mar 2006 16:22:08 +0200, Pierre <coro.pierre@freesurf.ch>:
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du
routeur ) anayser tout le traffic justement sur ce routeur
Si le routeur est branché sur un hub, pas de problème, puisque tous
les paquets sont recopiés sur tous les ports du hub. Il suffit
d'écouter, de récupérer le tout, et de faire le tri.
Si le routeur est branché sur un switch "basique", ça me paraît
impossible. La seule chose faisable (mais pas triviale) est de mentir
au switch pour que les paquets arrivent sur ton PC au lieu du routeur.
Mais ça ne t'aidera guère.
Une solution bourrin : un PC qui sert de passerelle, avec deux cartes
réseau. Une carte réseau est branchée au LAN, et a l'adresse IP
d'origine du routeur.
L'autre carte réseau est branchée au routeur ; bien sûr, tu auras
changé l'adresse du routeur.
IPcop fait ça de façon très simple, et donne un peu plus
d'informations qu'un routeur classique -- mais peut-être pas assez.
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du routeur ) anayser tout le traffic justement sur ce routeur
Si le routeur est branché sur un hub, pas de problème, puisque tous les paquets sont recopiés sur tous les ports du hub. Il suffit d'écouter, de récupérer le tout, et de faire le tri.
Si le routeur est branché sur un switch "basique", ça me paraît impossible. La seule chose faisable (mais pas triviale) est de mentir au switch pour que les paquets arrivent sur ton PC au lieu du routeur. Mais ça ne t'aidera guère.
Une solution bourrin : un PC qui sert de passerelle, avec deux cartes réseau. Une carte réseau est branchée au LAN, et a l'adresse IP d'origine du routeur. L'autre carte réseau est branchée au routeur ; bien sûr, tu auras changé l'adresse du routeur.
IPcop fait ça de façon très simple, et donne un peu plus d'informations qu'un routeur classique -- mais peut-être pas assez.
bpdu92
On Mon, 27 Mar 2006 16:22:08 +0200, Pierre wrote:
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du routeur ) anayser tout le traffic justement sur ce routeur....de marque Netgear ? 1-méthode basique, un PC avec Ethereal, que tu branches sur un hub,
mis tour à tour sur chacune des voies du routeur 2-plus élégant, et plus besoin de deplacer ton PC : -utiliser une Mib snmp qui trace tout ça, ou -Telnet sur le routeur mais c plutot disponible sur des routeurs pros c quel modèle, ton Netgear ? 3-les sondes , type Observer, ptet HS ici ? cdlt
On Mon, 27 Mar 2006 16:22:08 +0200, Pierre <coro.pierre@freesurf.ch>
wrote:
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du
routeur ) anayser tout le traffic justement sur ce routeur....de marque
Netgear ?
1-méthode basique, un PC avec Ethereal, que tu branches sur un hub,
mis tour à tour sur chacune des voies du routeur
2-plus élégant, et plus besoin de deplacer ton PC :
-utiliser une Mib snmp qui trace tout ça,
ou
-Telnet sur le routeur
mais c plutot disponible sur des routeurs pros
c quel modèle, ton Netgear ?
3-les sondes , type Observer, ptet HS ici ?
cdlt
Mais est ce que je peux depuis mon pc ( vu que j'ai l'adresse IP du routeur ) anayser tout le traffic justement sur ce routeur....de marque Netgear ? 1-méthode basique, un PC avec Ethereal, que tu branches sur un hub,
mis tour à tour sur chacune des voies du routeur 2-plus élégant, et plus besoin de deplacer ton PC : -utiliser une Mib snmp qui trace tout ça, ou -Telnet sur le routeur mais c plutot disponible sur des routeurs pros c quel modèle, ton Netgear ? 3-les sondes , type Observer, ptet HS ici ? cdlt
