Bah comme dit précédemment, tu fais tu port monitoring pour rediriger vers un port spécifique du switch tout le trafic, que tu sniffes grâce à Ethereal, mais c'est mission impossible pour s'y retrouver parmi tous les datagrammes [:matleflou]
baha apparement tout ce qui est monitoré, ethereal me le marque sous le protocol snmp
FLo14
Bah comme dit précédemment, tu fais tu port monitoring pour rediriger vers un port spécifique du switch tout le trafic, que tu sniffes grâce à Ethereal, mais c'est mission impossible pour s'y retrouver parmi tous les datagrammes [:matleflou]
Ca veut rien dire une trame sous forme SNMP :D
Ce sont des trames Ethernet encapsulant des paquets IP, lui même encapsulant de l'UDP, qui lui-même encapsule du SNMP :D
Si tu parles de traps, oui il te faut un récepteur de traps.
Mais dis-nous ce que tu veux vraiment faire, parce que là, on a tendance à s'embrouiller :d
en gros je dois pouvoir voir clairement qui communique avec qui sur le mon réseau
FLo14
Ca veut rien dire une trame sous forme SNMP :D
Ce sont des trames Ethernet encapsulant des paquets IP, lui même encapsulant de l'UDP, qui lui-même encapsule du SNMP :D
Si tu parles de traps, oui il te faut un récepteur de traps.
Mais dis-nous ce que tu veux vraiment faire, parce que là, on a tendance à s'embrouiller :d
Bin c'est bon alors ... un Switch travaille au niveau 2 du modele OSI (sauf certains qui montent un peu dans les couches), en aucun cas tu ne peux donc voir l'adresse IP du switch dans les paquets échangés. Son adresse IP sert uniquement à l'administration. Il ne faut pas la confondre avec une adresse d'interface ou autre ...
En l'occurrence, il parlait des adresses IP des paquets une fois décapsulés de la trame Ethernet ;)
trictrac
je sais pas comment se configure un HP, mais tu peux préciser comment tu as configuré ton port monitoring ???
Si tu as redirigé tous les ports vers ton port, tu devrais voir tout le traffic.
Sinon, si tu as un seul vlan, le plus simple, si ton switch le permet, plutot que de monitorer des ports, c'est de monitorer tout simplement le vlan en question, comme ca au moins tu es sur de tout avoir ...
Pandinus2k4
Dans l'administration de ton switch tu ne dois pas spécifier les ports source / destination ?
Bin c'est bon alors ... un Switch travaille au niveau 2 du modele OSI (sauf certains qui montent un peu dans les couches), en aucun cas tu ne peux donc voir l'adresse IP du switch dans les paquets échangés. Son adresse IP sert uniquement à l'administration. Il ne faut pas la confondre avec une adresse d'interface ou autre ...
oui mais bon en gros il me montre qd meme que le traffic entre les différent éléments de mon réseau et ma mahcine, mais pas entre autres machines du réseaux entre elles .....
com21
bah tu as mal configurer le switch pour qu'il copie tout le traffic vers le port ou tu as connecté ton pc
Pandinus2k4
Tu le vois déjà si tu vois toutes les communications avec les autres machines.
moi je veux voir tout le traffic qui passe sur le switch !!!!
Pandinus2k4
Bin c'est bon alors ... un Switch travaille au niveau 2 du modele OSI (sauf certains qui montent un peu dans les couches), en aucun cas tu ne peux donc voir l'adresse IP du switch dans les paquets échangés. Son adresse IP sert uniquement à l'administration. Il ne faut pas la confondre avec une adresse d'interface ou autre ...
je vois uniquement le traffic entre ma machine et les autres differente mahcine, donc uniquement l'analyse de l'interface ethernet de ma machien, mais pas de l'interface du swicth, en aucun cas dans l'analyse il y a l'adresse ip du swicth ...
Est-ce que tu as bien configuré ton switch pour monitorer toutes les autres interfaces (sources) vers l'interface (destination) où est branchée ta machine avec ethereal ?
ma machien ets branchée en direct sur un port du switch, et 'jia config ce port là en monitoring port.
Pandinus2k4
Est-ce que tu as bien configuré ton switch pour monitorer toutes les autres interfaces (sources) vers l'interface (destination) où est branchée ta machine avec ethereal ?
Bin ou est le probleme ? tu sélectionnes juste l'interface de ton réseau local dans Ethereal pour analyser tout ce qui passe par cette interface
en fait j'arrive à analyser que le flux qui passe sur l'interface ethernet de ma mahcine, masi pas du switch, et 'jarrive pas a analyser le flux passant sur le swicth !!!!
Pandinus2k4
Bin ou est le probleme ? tu sélectionnes juste l'interface de ton réseau local dans Ethereal pour analyser tout ce qui passe par cette interface
il faut que ton switch soit manageable (je pense que le HP doit l'être) puis répercuter tous les flux sur un seul port (voir doc du HP) puis analyser ce qui se passe sur le port par ethereal
bah le truc c que je suis deja branché en direct sur mon switch hp qui est manageable, 'jia config le port en tant que monitoring port.
alors mon problème c'est que en fait mon ethereal me trouve 2 interface ethernet, celle de ma carte réseaux de mon pc et il y associe la bonne ip, mais le problème c'est que il me trouve une autre interface qu'il nomme Generic NdisWan adapter, mais il y associe aucune ip, pour lui elle est "unknown" (marf), et docn ben il veut pas analyser, donc voila c la meurde.
qq1 a une idée ?
Pandinus2k4
Port monitoring
jlighty
il faut que ton switch soit manageable (je pense que le HP doit l'être) puis répercuter tous les flux sur un seul port (voir doc du HP) puis analyser ce qui se passe sur le port par ethereal
et avec ethereal, comment tu fais pour analyser le traffic sur un switch ????
wonee
ethereal
glouffy6
salut,
je cherche un outils d'analyse de trames du genre de sniffer pro, mais moins cher, en fait me faudrai un soft permettant de monitorer un switch hp. hp ont un soft mais il est pourri.... il fais pas de la vrai analyse.
qq1 connais des soft ?
