salut a tout le monde. il m'arrive un truc vraiment bizarre car voila:
j'ai un réseau de 3 machines reliées par un hub. le ping marche entre toutes les machines, j'ai installé un sniffer sur la machine 1 par exemple et normalement avec un hub j'ai tout le trafique mais moi non:  
- si je ping de la machine 1 a la machine 2 ou 3 ou bien l'inverse le sniffer détecte les paquets mais quand je sniffe de la machine 3 a la 2 ou l'inverse la machine 1 ne voit rien NADA .
alors la question que je me pose qu'est ce que je peux faire pour pouvoir sniffer? est ce que c'est un problème de carte réseau?
merci pour votre aide.

ta carte réseau est bien en mode promiscous ? quel sniffer utilises tu ?
Télécharge Ethereal avec libpcap, normalement tu dois pouvoir capturer toutes les trames du hub.

bin j'ai utiliser ETHEREAL et TCPDUMP sous linux (redhat) et sous windows j'ai utiliser MONSNIFF et COMMVIEW et j'ai méme ecrit un petit programme sous java avec la JPCAP pour sniffer mais rien encore la !!!!

tu es sûr que c'est un HUB et non un switch ?

justement j'avais une boite (sur le carton c'été écrit switch\hub) alors je me suis dis peut être qu'elle peut être a la fois hub et switch mais pour avoir le coeur net on m'a prêtais un petit hub avec 8 ports et rien encore !!!!

pour le hub j'ai 8 ports et 3 machines. je branche les trois machines comme beau me semble ou il faut avoir une certaine hiérarchie?

non, tu les branches n'importe comment : pas d'ordre précis.
Sous linux (en étant root) essaye de capturer des trames avec Ethereal  (attention à ne pas mettre des filtres de capture et d'affichage). Verifie aussi que la carte est bien passée en mode promiscous : un simple "dmesg" doit te l'indiquer.

bin j'ai ésséyé tout taleur avec ETHEREAL et dans ses options j'ai mis carte en mode promiscuse mais rien

aidez moi svp

tu reçois les requêtes ARP ?
essaye avec une autre carte réseau.

Bin en faite quand je ping par exemple de la machine 2 a la 3 le sniffer sur la machine 1 n'affiche qu'un paquet ARP (en broadcast) comme quoi la machine 2 cherche la machine 3 mais après rien. donc j'ai compris que la machine 3 vas répondre avec un ARPREPLY a la 2 (seul la 2) et après y'aura l'échange des paquets ICMP (donc on verra que du feu) .

SVP aider moi car la je pige rien;
jai tout essayer. apres avoir changer le hub je me suis dis peut etre que c'est un problem de carte reseau; j'ai changer caremment de machine de cable et tjr rien. je suis vraim perdu.

si ça ne marche toujours pas, verifie que ton équipement est bien un HUB et non un SWITCH car il y a de forte chance que ce soit un switch.

Je c'est ça mais je pense que c'est un HUB car sur sa boite c'est écrit HUB et vu sa taille je crois que c'est un HUB car il est pas trop grand avec 8 ports rien de plus.

Avec Ethereal, tu captures à partir de l'interface réseau Ethernet ?
En utilisant un HUB, j'ai toujours pu capturer les trames des autres PC, je ne comprends pas pourquoi ça ne marche pas chez toi.

un hub fonctionne comme un bus ... donc si c'en est bien un tu reçois toutes les trames qui passe à travers l'équipement quelque soit le port (bon sauf celle que tu emets )

bin oui ta réson, et je c'est tout ca mais justement ça me rend ding tout ça, un truc de fous quoi, j'ai normalement tout en ordre, tout en place mais rien.

pour répondre a jlighty je fait bien la capture sur l'interface Ethernet, et même moi je comprend rien a tout ça !!!!!!!

tu as réessayé avec linux ?
et quand tu lances la capture réseau avec Ethereal, le message "eth0: Promiscuous mode enabled." est t-il visible en faisant un "dmesg" ?

A mon avis tu dois avoir un switch... il y a quelques indices simples qui permettent de les différentier :
- ta connexion se fait en half-duplex -> HUB, en full-duplex -> Switch
- lorsque tu transfert un fichier entre deux machines seules les LEDs d'activité des ports concernés clignotent -> Switch
- tu as une barre d'activité globale ou un seul témoin d'activité -> HUB, chaque port possède une LED d'activité -> Switch
- il y a une LED collision -> HUB, il n'y a pas de LED collision -> Switch

Oui j'ai essayé avec la commande dmesg que tu ma filé au départ tu vois pas cette ligne mais après avoir lancer la capture tu vois bien à la fin la ligne ou c'est dis que la carte et bien en mode promiscuse

bin le hub il est devant moi et je vois 8 ports. Chaque port a 3 voyants:
1) FDX/COL
2) LNK/ACT
3) 10/100M
 
y'a un pour l'alimentation PWR. voila  

d'accord, donc le problème doit provenir de l'équipement.

 
1) Full Duplex / Colision
2) Link  / Activity
3) 10 Mb/s / 100 Mb/s
 
A tous les coups c'est un switch puisqu'il supporte le full duplex...

pour le probleme d'équipement je pense pas car j'ai changé de cable j'ai changé de machine rien aussi donc je pense pas mais ce que dit requin la ma mis la puce à l'oreille. est ce que t'est sure que c'est un switch?

sur ldlc, il y a des HUB FD :
http://www.ldlc.com/fiche/PB00002030.html
mais si le sniffer ne marche pas, c'est qu'il y a commutation -> switch.
Essaye encore avec un autre HUB

sur son boîtier c'est écrit NETVIN (SMART SOHO HUB) most reliable for fast ethernet solution. et sur le coté y'a ce de 4 5 ou 8 ports le mien a 8 ports et y'a 3 cases:
 
1) NWAY SWITCH
2) DUAL SPEED HUB
3) 10M HUB
 
moi j'ai la une coché!!!

c'est un équipement comme ceci ?
http://www.eusso.com/product3/nway-switch.htm
en tout cas c'est bien un SWITCH.

On peut dire ça mais sans le truc de plus sur le hub. a peu prés comme le dernier

Il ne te reste plus qu'à trouver un vrai HUB même si ces bêtes sont en voie de disparition

MDR c'est devenu une espèce rare lol bon bin merci beaucoup pour ton aide précieuse merci beaucoup a JLIGHTY et a REQUIN, je vais essayé de me trouvé un et si ça marchera je vais mettre mon poste comme résolu merci beaucoup. .
et si ta besoin de moi n'hésite pas me contacter tu sait mon MAIL

SALUT a tout le monde,  
bon voila pour le HUB que j'avais en fin de compte c'est un switch ( j'ai fait confiance a un ami qu'il ma prêtait son switch en me disant que c'est un hub), donc voila j'ai galérais pour trouver un hub (comme dis jlighty les hub sont vraiment en voie de disparition) et tout marche impéque.
merci pour votre aide.
 
NOTE:
Il faut jamais avalé tout ce qu'on nous dis, il faut toujours vérifier par soit même