j'ai un besoin urgent d'un sniffer réseau pour épier l'activité chez un
client.
En effet, son réseau se sature à partir de 9 heure du mat environ. J'ai donc
besoin de savoir quel pc génère le trafic, soit pour engueuler l'utilisateur
adepte de kazza and co, soit pour virer le virus / troyen responsable du
trafic.
Si vous avez des conseils sur les sniffer freeware, je suis preneur.
Merci d'avance.
GAB.
Pardon pour le cross post, j'recommenc'rai plus
N'oubliez pas de jeter un coup d'oeil sur http://www.snapfiles.com/Freeware/network/fwpacketsniffer.html
Merci, je regarde ça de suite.
GAB.
Sylvain
Gab a écrit :
Bonjour la foule,
j'ai un besoin urgent d'un sniffer réseau pour épier l'activité chez un client.
En effet, son réseau se sature à partir de 9 heure du mat environ. J'ai donc besoin de savoir quel pc génère le trafic, soit pour engueuler l'utilisateur adepte de kazza and co, soit pour virer le virus / troyen responsable du trafic.
Tu n'a pas de switch ou de hub ?
Si ton réseau sature, le switch ou le hub doit te permettre de mener l'enquête. Parceque sniffer le réseau pour voir quelle prise l'utilise, c'est un peut lourd. Vive les switchs administrables !
Gab a écrit :
Bonjour la foule,
j'ai un besoin urgent d'un sniffer réseau pour épier l'activité chez un
client.
En effet, son réseau se sature à partir de 9 heure du mat environ. J'ai donc
besoin de savoir quel pc génère le trafic, soit pour engueuler l'utilisateur
adepte de kazza and co, soit pour virer le virus / troyen responsable du
trafic.
Tu n'a pas de switch ou de hub ?
Si ton réseau sature, le switch ou le hub doit te permettre de mener
l'enquête. Parceque sniffer le réseau pour voir quelle prise l'utilise,
c'est un peut lourd.
Vive les switchs administrables !
j'ai un besoin urgent d'un sniffer réseau pour épier l'activité chez un client.
En effet, son réseau se sature à partir de 9 heure du mat environ. J'ai donc besoin de savoir quel pc génère le trafic, soit pour engueuler l'utilisateur adepte de kazza and co, soit pour virer le virus / troyen responsable du trafic.
Tu n'a pas de switch ou de hub ?
Si ton réseau sature, le switch ou le hub doit te permettre de mener l'enquête. Parceque sniffer le réseau pour voir quelle prise l'utilise, c'est un peut lourd. Vive les switchs administrables !
Gab
Salut,
Sylvain a écrit :
Tu n'a pas de switch ou de hub ?
on a l'un des deux, mais personne n'est capable de dire si ceux sont des hubs ou des switch ... et moi, à 1000 Km de là, je suis plutôt "impuissant".
Si ton réseau sature, le switch ou le hub doit te permettre de mener l'enquête.
j'aimerais que tu m'explique la méthode ...
Parceque sniffer le réseau pour voir quelle prise l'utilise, c'est un peut lourd.
c'est un peu lourd ... quand c'est faisable ... car on m'a dit qu'il n'étais à priori pas faisable de sniffer derrière un switch ... info ou intox ?
Vive les switchs administrables !
j'aimerais que c'en soit ... :) (oula ... c'est français ça ?)
GAB.
Salut,
Sylvain a écrit :
Tu n'a pas de switch ou de hub ?
on a l'un des deux, mais personne n'est capable de dire si ceux sont des
hubs ou des switch ... et moi, à 1000 Km de là, je suis plutôt "impuissant".
Si ton réseau sature, le switch ou le hub doit te permettre de mener
l'enquête.
j'aimerais que tu m'explique la méthode ...
Parceque sniffer le réseau pour voir quelle prise
l'utilise, c'est un peut lourd.
c'est un peu lourd ... quand c'est faisable ... car on m'a dit qu'il n'étais
à priori pas faisable de sniffer derrière un switch ... info ou intox ?
Vive les switchs administrables !
j'aimerais que c'en soit ... :)
(oula ... c'est français ça ?)
j'aimerais que c'en soit ... :) (oula ... c'est français ça ?)
GAB.
Je dirais que ça ressemble beaucoup à du Québecois ;-)
Gab
Michel Claveau a écrit :
Bonsoir !
Salut,
Oui et Non. Le sniffer ne verra que les trames qui passeront par le segment-câble où il est installé. Le tout est de bien le positionner.
Perso, j'utilise Ethereal (http://www.ethereal.com). Ce sniffer est open-source, et travaille au niveau RAW. Par contre, je lui trouve 2 inconvénients : il est en anglais ; et il ne sniffe par les trames purement locales (par exemple, lors de l'utilisation d'un serveur TCP local, avec des appels locaux ; j'utilise cela pour échanger des infos entre plusieurs applis différentes).
Merci pour ces infos. j'essaie Ethereal de suite.
GAB.
Michel Claveau a écrit :
Bonsoir !
Salut,
Oui et Non. Le sniffer ne verra que les trames qui passeront par le
segment-câble où il est installé.
Le tout est de bien le positionner.
Perso, j'utilise Ethereal (http://www.ethereal.com). Ce sniffer est
open-source, et travaille au niveau RAW.
Par contre, je lui trouve 2 inconvénients : il est en anglais ; et il
ne sniffe par les trames purement locales (par exemple, lors de
l'utilisation d'un serveur TCP local, avec des appels locaux ;
j'utilise cela pour échanger des infos entre plusieurs applis
différentes).
Oui et Non. Le sniffer ne verra que les trames qui passeront par le segment-câble où il est installé. Le tout est de bien le positionner.
Perso, j'utilise Ethereal (http://www.ethereal.com). Ce sniffer est open-source, et travaille au niveau RAW. Par contre, je lui trouve 2 inconvénients : il est en anglais ; et il ne sniffe par les trames purement locales (par exemple, lors de l'utilisation d'un serveur TCP local, avec des appels locaux ; j'utilise cela pour échanger des infos entre plusieurs applis différentes).
