A voir également:
- IP bloquée
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Messagerie gmail bloquée - Guide
- Ip local - Guide
- Souris bloquée hp - Guide
3 réponses
kimojo
Messages postés
383
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
17 août 2009
41
7 mai 2009 à 16:21
7 mai 2009 à 16:21
Salut,
J'ai bien une solution un peu bourrin mais il faudrait tester.
Il faudrait faire un port miroir. En gros je pense que dans ton entreprise ton routeur est branché à un switch et ce switch est branché à d'autres switchs qui vont vers des machines.
En gros sur ton switch principale tu pourrais tester de faire un port miroir entre le port du switch qui est relié à ton routeur et un autre port où tu vas venir branché ton pc. Sur ce pc tu peux installer wireshark où tu pourrais voir toutes les trames passés et ainsi voir le pc spammeur.
J'ai bien une solution un peu bourrin mais il faudrait tester.
Il faudrait faire un port miroir. En gros je pense que dans ton entreprise ton routeur est branché à un switch et ce switch est branché à d'autres switchs qui vont vers des machines.
En gros sur ton switch principale tu pourrais tester de faire un port miroir entre le port du switch qui est relié à ton routeur et un autre port où tu vas venir branché ton pc. Sur ce pc tu peux installer wireshark où tu pourrais voir toutes les trames passés et ainsi voir le pc spammeur.
kimojo
Messages postés
383
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
17 août 2009
41
11 mai 2009 à 14:03
11 mai 2009 à 14:03
Tu peux voir quelque chose avec ntop sans vraiment maitriser mais je n'ai pas beaucoup utiliser se produit.
En faisait ton miroir avec ce pc, tu peux utiliser facilement wireshark aussi et mettant en filtre les protocoles smtp et pop.
En faisait ton miroir avec ce pc, tu peux utiliser facilement wireshark aussi et mettant en filtre les protocoles smtp et pop.
kimojo
Messages postés
383
Date d'inscription
vendredi 28 novembre 2008
Statut
Membre
Dernière intervention
17 août 2009
41
11 mai 2009 à 14:56
11 mai 2009 à 14:56
Il faut aller sur ton switch d'ou est branché ton routeur d'ou tu sorts vers internet.
Donc tu repères le port où est branché le routeur. Tu branches ton pc sur un autre port.
Admettons que ton routeur est branché sur le port 1 et ton pc le port 11.
Tu rentres sur ton switch en telnet.
Si c'est un cisco, il me semble que les commandes ressemble à ça :
Donc enable puis conf terminal il me semble.
Monitor session 1 source interface fastethernet 0/1 pour le port 1
Monitor session 1 destination interface fastethernet 0/11 encap dot1Q
ensuite exit puis show monitor pour voir si c'est bon.
Il se peut que mes commandes ne soient pas tout à fait exact vu que je n'ai pas de switch sous la main utilise la touche tab ou le ? le switch t'aidera.
Pour les HP, il me semble qu'il faut aller dans l'interface pour configurer le monitor. EN gros il faut allé sur l'interface 1 (int ethernet1 par exemple) et lui faire le monitor...
Pareil pour l'interface 11.
J'espère que j'ai pu t'aider.
Donc tu repères le port où est branché le routeur. Tu branches ton pc sur un autre port.
Admettons que ton routeur est branché sur le port 1 et ton pc le port 11.
Tu rentres sur ton switch en telnet.
Si c'est un cisco, il me semble que les commandes ressemble à ça :
Donc enable puis conf terminal il me semble.
Monitor session 1 source interface fastethernet 0/1 pour le port 1
Monitor session 1 destination interface fastethernet 0/11 encap dot1Q
ensuite exit puis show monitor pour voir si c'est bon.
Il se peut que mes commandes ne soient pas tout à fait exact vu que je n'ai pas de switch sous la main utilise la touche tab ou le ? le switch t'aidera.
Pour les HP, il me semble qu'il faut aller dans l'interface pour configurer le monitor. EN gros il faut allé sur l'interface 1 (int ethernet1 par exemple) et lui faire le monitor...
Pareil pour l'interface 11.
J'espère que j'ai pu t'aider.
11 mai 2009 à 13:39
merci pour ta réponse kimojo,
je vais tester ça.
J'avais installé ntop sur un PC et j'ai branché ce PC sur le réseau de l'entreprise.
Je vois des stats concernant les pc. Est-ce que ça peut me permettre de voir qq chose, sachant que je maitrise pas ntop ? Quel protocole faut-il regarder en particulier ?
Merci.