Capture de trame wireshark
charliedu27
-
LnG01 Messages postés 280 Statut Membre -
LnG01 Messages postés 280 Statut Membre -
Bonjour,
je vous explique ma manip :
j'ai un switch H3C, sur le quel je dois faire une analyse de flux. je m'explique, un serveur d'appel est branché sur le port 1 du switch, un client téléphonique est mis sur le port 2. et on m'a demandé de mettre sur le port 3(en SPAN) un client qui enregistre ce qui entre et sort des 2 ports précédents ( pour faire un enregistrement des conversation, et donc sur le port 3 je dois enregistrer ce qui entre et sort des port 1 et 2 à priori. j'ai donc mis les port 1 et 2 en mode "mirroring-port both" (pour ce qui entre et sort du port) et j'ai mis le port 3 en mode "monitor-port". avec wireshark, que j'ai installé sur un pc de test(que j'ai mis sur le port 3) j'essai de voir qu'un fichier que je fais passer du port 1 au port 2 est bien vu aussi par le port 3. sauf que j'y connais rien à wireshark, je vois bien que 192.168.0.1 et 192.168.0.2 communiquent mais je vois pas le fichier passer alors jme dit que mon enregistreur de conversation ne verra pas non plus les flux de conversation...
si qqn peut m'éclairer soit sur al config de wireshark (que j'ai laissé de base) ou sur la fconfiguration du switch que j'ai peut etre mal faite (si vous connaissez du cisco, jsuis preneur je connais un peu et je traduirai)
NB: je suis étudiant en alternance
je vous explique ma manip :
j'ai un switch H3C, sur le quel je dois faire une analyse de flux. je m'explique, un serveur d'appel est branché sur le port 1 du switch, un client téléphonique est mis sur le port 2. et on m'a demandé de mettre sur le port 3(en SPAN) un client qui enregistre ce qui entre et sort des 2 ports précédents ( pour faire un enregistrement des conversation, et donc sur le port 3 je dois enregistrer ce qui entre et sort des port 1 et 2 à priori. j'ai donc mis les port 1 et 2 en mode "mirroring-port both" (pour ce qui entre et sort du port) et j'ai mis le port 3 en mode "monitor-port". avec wireshark, que j'ai installé sur un pc de test(que j'ai mis sur le port 3) j'essai de voir qu'un fichier que je fais passer du port 1 au port 2 est bien vu aussi par le port 3. sauf que j'y connais rien à wireshark, je vois bien que 192.168.0.1 et 192.168.0.2 communiquent mais je vois pas le fichier passer alors jme dit que mon enregistreur de conversation ne verra pas non plus les flux de conversation...
si qqn peut m'éclairer soit sur al config de wireshark (que j'ai laissé de base) ou sur la fconfiguration du switch que j'ai peut etre mal faite (si vous connaissez du cisco, jsuis preneur je connais un peu et je traduirai)
NB: je suis étudiant en alternance
A voir également:
- Capture de trame wireshark
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Capture d'écran samsung - Guide
- Faststone capture - Télécharger - Capture d'écran
- Capture d'écran mac - Guide
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
6 réponses
Oui c'était une affirmation en fait :)
Bin à priori si tu n'utilise aucun filtres, tu devrais voir tous les paquets passer, quelque soit le type de protocole.
Il faut bien sur lancer la capture tout en précisant sur quels ip tu veux la faire
Bin à priori si tu n'utilise aucun filtres, tu devrais voir tous les paquets passer, quelque soit le type de protocole.
Il faut bien sur lancer la capture tout en précisant sur quels ip tu veux la faire
j'ajoute, que j'ai fais des test :
les port 1 et 2 sont en mirroring both (ils envoient tout ce qu'ils envoi et reçoivent sur le port monitor)
le port 3 est en mode monitor et reçoit donc totu ce qu'envoie et reçoit les port 1&2
je fais un piing continu du port 1 au port 2 (ping 192.168.0.2-t à partir de 192.168.0.1).
wireshark m'analyse le trafic et il voit un ping et sa réponse. en laissant le ping, je manage le switch et j'enlève le mode monitor du port 3 . là wireshark ne voit plus rien...
j'ai uen interogation sur le fonctionnement:
1) soit il voit tout ce qui passe sur le réseau
2) soit il ne voit simplement que ce qui passe par l'interface de son poste. (auquel cas, jvois aps l'interet..)
si c la solution 2, alors ça veut dire que mon switch est bien apramétré, mais jcomprend pas pk je vois le ping entre 2 machine et pas le transfert de fichier entre 2 machines...
merci pr vos réponse qui j'espère m'éclaireront
les port 1 et 2 sont en mirroring both (ils envoient tout ce qu'ils envoi et reçoivent sur le port monitor)
le port 3 est en mode monitor et reçoit donc totu ce qu'envoie et reçoit les port 1&2
je fais un piing continu du port 1 au port 2 (ping 192.168.0.2-t à partir de 192.168.0.1).
wireshark m'analyse le trafic et il voit un ping et sa réponse. en laissant le ping, je manage le switch et j'enlève le mode monitor du port 3 . là wireshark ne voit plus rien...
j'ai uen interogation sur le fonctionnement:
1) soit il voit tout ce qui passe sur le réseau
2) soit il ne voit simplement que ce qui passe par l'interface de son poste. (auquel cas, jvois aps l'interet..)
si c la solution 2, alors ça veut dire que mon switch est bien apramétré, mais jcomprend pas pk je vois le ping entre 2 machine et pas le transfert de fichier entre 2 machines...
merci pr vos réponse qui j'espère m'éclaireront
lol c encore moi!
j'ai une question encore concernant mon prbleme :
le ping utilise le protocole ICMP, mais si je transfert un fichier d'un ordinateur à un autre... c quoi le protocole??? question a 2 n€rone!
j'ai une question encore concernant mon prbleme :
le ping utilise le protocole ICMP, mais si je transfert un fichier d'un ordinateur à un autre... c quoi le protocole??? question a 2 n€rone!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol je m'attendais plutot çà une affiration :s^^
franchement j'en sais rien, mais normalement wireshark est censé m'indiquer els trasfert tcp, et rien ne bouge :s
merci déjà d'avoir pris le temps de lire mon pb, si t'as d'autre piste ou certitude n'hésite pas
franchement j'en sais rien, mais normalement wireshark est censé m'indiquer els trasfert tcp, et rien ne bouge :s
merci déjà d'avoir pris le temps de lire mon pb, si t'as d'autre piste ou certitude n'hésite pas
jvais voir du coté du tcp jte remerci pr l'affirmation mdr
question rpatique : avec wireshark, j'avais le souenir que lorsque l'on fait transiter un .txt sur le domaine, on peut voir le titre et le contenu du document dans wireshark n'est ce pas?