J'aimerais pouvoir tracer tout le traffic qui va sur internet.
En fait, j'ai juste besoin de recuperer les adresses MAC de chaque
client ainsi que l'adresse IP de destination, la date et l'heure.
Existe t-il un programme sous linux capable de faire ce genre de
choses ?
Je pensais faire cela sur un PC Linux équipé de deux cartes réseau,
l'une sur la passerelle et l'autre sur le reseau.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On Tue, 21 Sep 2010 18:06:29 +0200, Franck :
J'aimerais pouvoir tracer tout le traffic qui va sur internet. En fait, j'ai juste besoin de recuperer les adresses MAC de chaque client ainsi que l'adresse IP de destination, la date et l'heure.
Wireshark (ou Tshark). Attention, il faut que le PC-espion puisse recevoir les paquets. S'il sert d'unique passerelle, c'est automatique ; sinon, il faudra prévoir soit un hub, soit un switch manageable. Cherche "Wireshark hub switch" dans Google pour plus d'infos.
On Tue, 21 Sep 2010 18:06:29 +0200, Franck <hawlk@orange.fr>:
J'aimerais pouvoir tracer tout le traffic qui va sur internet.
En fait, j'ai juste besoin de recuperer les adresses MAC de chaque
client ainsi que l'adresse IP de destination, la date et l'heure.
Wireshark (ou Tshark).
Attention, il faut que le PC-espion puisse recevoir les paquets.
S'il sert d'unique passerelle, c'est automatique ; sinon, il faudra
prévoir soit un hub, soit un switch manageable.
Cherche "Wireshark hub switch" dans Google pour plus d'infos.
J'aimerais pouvoir tracer tout le traffic qui va sur internet. En fait, j'ai juste besoin de recuperer les adresses MAC de chaque client ainsi que l'adresse IP de destination, la date et l'heure.
Wireshark (ou Tshark). Attention, il faut que le PC-espion puisse recevoir les paquets. S'il sert d'unique passerelle, c'est automatique ; sinon, il faudra prévoir soit un hub, soit un switch manageable. Cherche "Wireshark hub switch" dans Google pour plus d'infos.
Stephane CARPENTIER
Franck a écrit:
J'aimerais pouvoir tracer tout le traffic qui va sur internet. En fait, j'ai juste besoin de recuperer les adresses MAC de chaque client ainsi que l'adresse IP de destination, la date et l'heure.
Existe t-il un programme sous linux capable de faire ce genre de choses ? Je pensais faire cela sur un PC Linux équipé de deux cartes rés eau, l'une sur la passerelle et l'autre sur le reseau.
Il faut préciser ton besoin. Si tu as besoin de regarder ce qui va su r Internet pendant une heure ou deux de temps en temps, comme Fabien le propose, Wireshark peut le faire.
Si tu as besoin de tracer continuellement, Wireshark ne me semble pas ê tre une bonne idée. Ça va te faire un fichier qui va gonfler, tu auras intérêt à avoir de la place sur ton disque dur. En plus, pour gérer l'archivage/suppression des anciennes données, ça va être complex e. Dans ce cas, il vaut mieux configurer les logs d'iptable, tu pourras analyser t out ça avec un IDS comme SNORT.
Franck a écrit:
J'aimerais pouvoir tracer tout le traffic qui va sur internet.
En fait, j'ai juste besoin de recuperer les adresses MAC de chaque
client ainsi que l'adresse IP de destination, la date et l'heure.
Existe t-il un programme sous linux capable de faire ce genre de
choses ?
Je pensais faire cela sur un PC Linux équipé de deux cartes rés eau,
l'une sur la passerelle et l'autre sur le reseau.
Il faut préciser ton besoin. Si tu as besoin de regarder ce qui va su r
Internet pendant une heure ou deux de temps en temps, comme Fabien le
propose, Wireshark peut le faire.
Si tu as besoin de tracer continuellement, Wireshark ne me semble pas ê tre
une bonne idée. Ça va te faire un fichier qui va gonfler, tu auras intérêt à
avoir de la place sur ton disque dur. En plus, pour gérer
l'archivage/suppression des anciennes données, ça va être complex e. Dans ce
cas, il vaut mieux configurer les logs d'iptable, tu pourras analyser t out
ça avec un IDS comme SNORT.
J'aimerais pouvoir tracer tout le traffic qui va sur internet. En fait, j'ai juste besoin de recuperer les adresses MAC de chaque client ainsi que l'adresse IP de destination, la date et l'heure.
Existe t-il un programme sous linux capable de faire ce genre de choses ? Je pensais faire cela sur un PC Linux équipé de deux cartes rés eau, l'une sur la passerelle et l'autre sur le reseau.
Il faut préciser ton besoin. Si tu as besoin de regarder ce qui va su r Internet pendant une heure ou deux de temps en temps, comme Fabien le propose, Wireshark peut le faire.
Si tu as besoin de tracer continuellement, Wireshark ne me semble pas ê tre une bonne idée. Ça va te faire un fichier qui va gonfler, tu auras intérêt à avoir de la place sur ton disque dur. En plus, pour gérer l'archivage/suppression des anciennes données, ça va être complex e. Dans ce cas, il vaut mieux configurer les logs d'iptable, tu pourras analyser t out ça avec un IDS comme SNORT.
