Adresse IP Résolu/Fermé

Question

Bonjour,
J'ai actuellement configuré une sonde réseau  qui a deux interface .

1 interface qui reçoit des informations du réseau 
une deuxième interface qui est utilisé pour un ordinateur management de la sonde réseau 

Est il possible de ne pas attribuer d'adresse IP a ma premiere interface pour une question de transparence sur mon réseau et de recevoir les informations de mon réseau. Cette interface est reliée au port d'un commutateur et ce port est en miroring ?

Merci d'avance

mamiemando · Answer

Non mais si j'ai bien compris ce que tu cherches à faire, c'est un pont réseau. Voir brctl.

Bonne chance

specimen35 · Answer

Non ce n'est pas un pont réseau entre les 2 interfaces il y a du routage. 

L'objectif est de recevoir sur la la première interface des informations (logiciel utilisé : ntop)  alors que je n'est pas d'adresse IP sur c'elle ci. PK? Pour rendre transparent ma sonde réseau. Sinon j'intègrerai iptables et j'accepterais tout ce qui rentre et bloquerai tout ce qui sort. 

Je commencerai a tester demain apres midi sans adresse ip et je vous redirais cela pour ceux que sa interesse

mamiemando · Answer

Je vois difficilement comment tu vas faire mais je ne domine sans doute pas assez le sujet. Mais sinon avec iptables il est possible de faire pas mal de choses aussi.

specimen35 · Answer

Merci tout de même , je vais faire les tests cette après midi et donner la conclusion

specimen35 · Answer

Donc j'ai mis mon adresse ip a 0.0.0.0 /0.0.0.0 et avec le logiciel de ntop ( sonde réseau) j'ai tester de recevoir des information sans en envoyé. 

( test éffectué avec wiresharp et ntop) 

Conclusion, je reçoit bien toute les informations sans en transmettre donc cela marche très bien pour rendre une machine transparent  qui contrôle les flux d'un réseau  ( sécurité)

mamiemando · Answer

Merci pour ces informations ! :-)

Adresse IP

6 réponses

Discussions similaires

Newsletters