Filtres de capture avec Ethereal

Recherche :

Dernière réponse
Sujet : Filtres de capture avec Ethereal
jlighty	Normalement si tu ne captures pas en mode promiscous, tu ne devrais recevoir uniquement les paquets à destination de ton PC + le broadcast.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

jlighty

Normalement si tu ne captures pas en mode promiscous, tu ne devrais recevoir uniquement les paquets à destination de ton PC + le broadcast.

Dionyzos

Bon, on avance. J'ai trouvé la réponse à mon 1er problème, à savoir ne pas capturer les MAC Control :
Le filtre correspondant est le suivant :

not ether proto 0x8808

En clair = Ne pas capturer les paquets de protocole ethernet MAC Control (0x8808)

Par contre je bloque toujours sur mon deuxieme pb : comment capturer tous les flux entrants et sortants sur une machine sans tenir compte de ceux du réseau auquel elle appartient. :??:

Dionyzos

ah oui, j'ai oublié de préciser que je suis sous Windows 2000 :/

Veloci_RaptoR

Si T sous linux, essaye tcpdump (les options sont celles de ethereal et plus facile à mettre)

Dionyzos

Bon, je pense avoir trouver la réponse en partie, ou plutot une alternative au problème.

Lorsque je décoche l'option de capture "Capture packets in promiscuous mode", les ligne de mac-control n'apparaissent plus.
Mais je n'ai pas trouvé le filtre permettant de ne pas les afficher lorsque je coche cette option. :/

Par contre j'ai un autre problème bloquant :
La machine que j'analyse fait partie du réseau 192.168.0.XXX, sont IP est 192.168.0.5.
Je souhaite analyser tout le flux entrant et sortant du réseau depuis et vers cette machine ;
en clair je voudrais capturer uniquement les paquets qui communique dans les deux sens entre ma machine et des IPs autres que 192.168.0.XXX.
Or lorsque j'applique le filtre de capture suivant :

host 192.168.0.5 and not net 192.168.0.0 mask 255.255.255.0

Je ne capture plus rien car il filtre également mon IP :(

qq'un pourrait-il me donner le filtre coorespondant à mon besoin ?

Merci :jap:

Dionyzos

Bonjour,

J'utilise depuis peu Ethereal pour faire une analyse de tous les flux qui transitent sur le LAN de mon taf.
J'ai consulté la doc pour bien comprendre comment fonctionnent les filtres de capture (et non ceux de display);
mais je ne trouve pas comment lui dire de ne pas prendre en compte les paquets correspondants au contrôle des MAC adresses.

J'ai essayé l'un après l'autre ces différents filtres :

not ether proto macc
not ether proto ctrl
not macc
not ctrl

Mais aucun ne fonctionnent (syntax error) :(

Pourtant lorsque je lance une capture sans aucun filtre, ma log est ultra polluée par des lignes du type :

00:00:00_00:00:70 00:00:00:00:00:70 Spanning-tree-(for-bridges)_01 01:80:xx:xx:xx:01 CTRL MAC PAUSE: Quanta 0

J'en ai plus de 100 par seconde de capture :heink:

Et je voudrais qu'Ethereal les ignore :/

Qq'un peut-il me donner le filtre de capture exact, SVP ?
Merci d'avance :)