capture de trame wiresharkFermé

Question

Bonjour,
je vous explique ma manip : 
j'ai un switch H3C, sur le quel je dois faire une analyse de flux. je m'explique, un serveur d'appel est branché sur le port 1 du switch, un client téléphonique est mis sur le port 2. et on m'a demandé de mettre sur le port 3(en SPAN) un client qui enregistre ce qui entre et sort des 2 ports précédents ( pour faire un enregistrement des conversation, et donc sur le port 3 je dois enregistrer ce qui entre et sort des port 1 et 2 à priori. j'ai donc mis les port 1 et 2 en mode "mirroring-port both" (pour ce qui entre et sort du port) et j'ai mis le port 3 en mode "monitor-port". avec wireshark, que j'ai installé sur un pc de test(que j'ai mis sur le port 3) j'essai de voir qu'un fichier que je fais passer du port 1 au port 2 est bien vu aussi par le port 3. sauf que j'y connais rien à wireshark, je vois bien que 192.168.0.1 et 192.168.0.2 communiquent mais je vois pas le fichier passer alors jme dit que mon enregistreur de conversation ne verra pas non plus les flux de conversation...
si qqn peut m'éclairer soit sur al config de wireshark (que j'ai laissé de base) ou sur la fconfiguration du switch que j'ai peut etre mal faite (si vous connaissez du cisco, jsuis preneur je connais un peu et je traduirai)

NB: je suis étudiant en alternance

charliedu27 · Answer

j'ajoute, que j'ai fais des test : 

les port 1 et 2 sont en mirroring both (ils envoient tout ce qu'ils envoi et reçoivent sur le port monitor)
le port 3 est en mode monitor et reçoit donc totu ce qu'envoie et reçoit les port 1&2

je fais un piing continu du port 1 au port 2 (ping 192.168.0.2-t à partir de 192.168.0.1). 
wireshark m'analyse le trafic et il voit un ping et sa réponse. en laissant le ping, je manage le switch et j'enlève le mode monitor du port 3 . là wireshark ne voit plus rien...

j'ai uen interogation sur le fonctionnement:
1) soit il voit tout ce qui passe sur le réseau
2) soit il ne voit simplement que ce qui passe par l'interface de son poste. (auquel cas, jvois aps l'interet..)

si c la solution 2, alors ça veut dire que mon switch est bien apramétré, mais jcomprend pas pk je vois le ping entre 2 machine et pas le transfert de fichier entre 2 machines... 

merci pr vos réponse qui j'espère m'éclaireront

charliedu27 · Answer

lol c encore moi!
j'ai une question encore concernant mon prbleme : 
le ping utilise le protocole  ICMP, mais si je transfert un fichier d'un ordinateur à un autre... c quoi le protocole??? question  a 2 n€rone!

LnG01 · Answer

TCP ?

charliedu27 · Answer

lol je m'attendais plutot çà une affiration :s^^
franchement j'en sais rien, mais normalement wireshark est censé m'indiquer els trasfert tcp, et rien ne bouge :s
merci déjà d'avoir pris le temps de lire mon pb, si t'as d'autre piste ou certitude n'hésite pas

LnG01 · Answer

Oui c'était une affirmation en fait :)
Bin à priori si tu n'utilise aucun filtres, tu devrais voir tous les paquets passer, quelque soit le type de protocole.
Il faut bien sur lancer la capture tout en précisant sur quels ip tu veux la faire

LnG01 · Answer

Oui il me semble. ça fait quelque temps que je n'ai pas utilisé wireshark, donc je ne me souviens pas de tout

Capture de trame wireshark

6 réponses

Newsletters