A voir également:
- Trafic entre switch et un équipement X
- Google maps trafic - Guide
- Direct x runtime - Télécharger - Pilotes & Matériel
- Logiciel switch - Télécharger - Conversion & Extraction
- American history x 2 - Forum Cinéma / Télé
- Contrôle parental switch ne bloque pas - Forum Nintendo Switch
12 réponses
-Arod-
Messages postés
275
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
15 avril 2010
76
8 mars 2010 à 15:35
8 mars 2010 à 15:35
Alors je pense que si tu te sers d'une machine qui servirait de passerelle entre ton switch et ton pc X, la transaction ne serait pas complétement invisible puisque pour le pc X, l'émétteur serait la passerelle et non le pc qui se trouve de l'autre coté du switch.
Pour qqch de totalement invisible je préconiserais l'emploi d'un switch qui supporte le port mirroring
Tu branche ton pc sur le même switch que le pc X et tu configure un port mirroir à celui sur lequel le pc X est connecté au switch (si tu vois ce que je veux dire)
Je ne vois rien de plus "invisible"
Pour qqch de totalement invisible je préconiserais l'emploi d'un switch qui supporte le port mirroring
Tu branche ton pc sur le même switch que le pc X et tu configure un port mirroir à celui sur lequel le pc X est connecté au switch (si tu vois ce que je veux dire)
Je ne vois rien de plus "invisible"
Merci pour ta réponse -Arod-.
Pour ce qui est du "mirroring" je vois très bien ce que c'est, mais le seul problème c'est que le switch n'est pas manageable et je ne veux pas le remplacer (sinon c'est une très bonne idée ;) ).
"Alors je pense que si tu te sers d'une machine qui servirait de passerelle entre ton switch et ton pc X, la transaction ne serait pas complétement invisible puisque pour le pc X, l'émétteur serait la passerelle et non le pc qui se trouve de l'autre coté du switch."
Tu as tout à fait raison, c'est pour ça que je ne veux pas mettre une passerelle entre mon switch et ma machine X (et en plus il faudrait que je renseigne la passerelle sur la machine X ce qui m'est impossible).
Je dois trouver une solution qui jouerait juste le rôle d'une sonde, en gros.
Cette solution ne doit en rien modifier les trames qui transitent, elle doit juste être capable de les acheminer de son interface d'entré vers son interface de sortie sans les modifier (ne pas modifier l'adresse de l'émetteur ni celle du récepteur) de façon à visualiser le trafic.
C'est pour cela que j'emploie le terme "invisible" car cette solution doit avoir le comportement d'un câble.
J'espère être assez claire mais je ne sais pas si une telle solution existe.
Si quelqu'un à une autre idée, je suis preneur.
Pour ce qui est du "mirroring" je vois très bien ce que c'est, mais le seul problème c'est que le switch n'est pas manageable et je ne veux pas le remplacer (sinon c'est une très bonne idée ;) ).
"Alors je pense que si tu te sers d'une machine qui servirait de passerelle entre ton switch et ton pc X, la transaction ne serait pas complétement invisible puisque pour le pc X, l'émétteur serait la passerelle et non le pc qui se trouve de l'autre coté du switch."
Tu as tout à fait raison, c'est pour ça que je ne veux pas mettre une passerelle entre mon switch et ma machine X (et en plus il faudrait que je renseigne la passerelle sur la machine X ce qui m'est impossible).
Je dois trouver une solution qui jouerait juste le rôle d'une sonde, en gros.
Cette solution ne doit en rien modifier les trames qui transitent, elle doit juste être capable de les acheminer de son interface d'entré vers son interface de sortie sans les modifier (ne pas modifier l'adresse de l'émetteur ni celle du récepteur) de façon à visualiser le trafic.
C'est pour cela que j'emploie le terme "invisible" car cette solution doit avoir le comportement d'un câble.
J'espère être assez claire mais je ne sais pas si une telle solution existe.
Si quelqu'un à une autre idée, je suis preneur.
-Arod-
Messages postés
275
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
15 avril 2010
76
8 mars 2010 à 17:20
8 mars 2010 à 17:20
A tester (je sais pas si ca peut marcher): tu configure ta deuxième carte réseau (celle qui est coté machine X) avec la même IP et même adresse MAC que la carte du Pc émetteur
Il te faudra surement prendre un autre masque de sous réseau.
Il te faudra surement prendre un autre masque de sous réseau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai également pensé à cette possibilité.
Cette solution pourrait peut être fonctionner si je n'avais qu'une seule machine sur mon switch, quoi que je ne suis pas sur que les trames ne s'arrêtent pas à la machine dite "invisible" car si les trames lui sont destinées (@MAC de destination correspondant à l'@MAC de ma seconde carte réseau) je me demande comment elle pourrait comprendre qu'il faut les retransmettre sur la 1ere carte réseau.
Mais de toute façon j'ai une bonne vingtaine de machines derrière donc impossible d'attribuer à ma deuxième carte réseau (celle du coté de la machine X) l'@MAC de l'émetteur puisqu'ils sont plusieurs.
Va t-on y arriver ? ;)
Cette solution pourrait peut être fonctionner si je n'avais qu'une seule machine sur mon switch, quoi que je ne suis pas sur que les trames ne s'arrêtent pas à la machine dite "invisible" car si les trames lui sont destinées (@MAC de destination correspondant à l'@MAC de ma seconde carte réseau) je me demande comment elle pourrait comprendre qu'il faut les retransmettre sur la 1ere carte réseau.
Mais de toute façon j'ai une bonne vingtaine de machines derrière donc impossible d'attribuer à ma deuxième carte réseau (celle du coté de la machine X) l'@MAC de l'émetteur puisqu'ils sont plusieurs.
Va t-on y arriver ? ;)
-Arod-
Messages postés
275
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
15 avril 2010
76
9 mars 2010 à 10:34
9 mars 2010 à 10:34
A partir du moment ou tu met une carte réseau supplémentaire entre l'émétteur et le destinataire la trame sera modifié donc il est impossible d'être totalement invisible. Connecter ton ordinateur sur un autre port du switch et l'équiper d'un sniffeur ne te permettra de visualiser que les broadcasts et donc tu ne verras pas l'intégralité du trafic.
L'astuce du port Mirroring est donc la seule que je puisse te proposer, maintenant si l'achat d'un nouveau switch est impossible, peut être que tu pourrais investir uniquement dans l'achat d'un module mirroring dans le cas bien sur ou ton switch est compatible.
L'astuce du port Mirroring est donc la seule que je puisse te proposer, maintenant si l'achat d'un nouveau switch est impossible, peut être que tu pourrais investir uniquement dans l'achat d'un module mirroring dans le cas bien sur ou ton switch est compatible.
Non mon switch n'est pas compatible malheureusement.
"A partir du moment ou tu met une carte réseau supplémentaire entre l'émétteur et le destinataire la trame sera modifié donc il est impossible d'être totalement invisible."
Je trouve ça très bizarre qu'en 2010 personne n'est encore pensé à faire passer du trafic entre deux cartes réseaux sans modifier les trames je ne pense pas être le seul à avoir besoin d'une telle solution.
"Connecter ton ordinateur sur un autre port du switch et l'équiper d'un sniffeur ne te permettra de visualiser que les broadcasts et donc tu ne verras pas l'intégralité du trafic."
Pour moi c'est une évidence ;) c'est d'ailleurs pour cela que je n'en ai même pas parlé lol.
Mais je me doutais qu'en posant ma question, avec les contraintes que j'ai, les réponses allaient être "ce n'est pas possible"
"A partir du moment ou tu met une carte réseau supplémentaire entre l'émétteur et le destinataire la trame sera modifié donc il est impossible d'être totalement invisible."
Je trouve ça très bizarre qu'en 2010 personne n'est encore pensé à faire passer du trafic entre deux cartes réseaux sans modifier les trames je ne pense pas être le seul à avoir besoin d'une telle solution.
"Connecter ton ordinateur sur un autre port du switch et l'équiper d'un sniffeur ne te permettra de visualiser que les broadcasts et donc tu ne verras pas l'intégralité du trafic."
Pour moi c'est une évidence ;) c'est d'ailleurs pour cela que je n'en ai même pas parlé lol.
Mais je me doutais qu'en posant ma question, avec les contraintes que j'ai, les réponses allaient être "ce n'est pas possible"
fxtaa
Messages postés
1050
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
2 avril 2015
74
9 mars 2010 à 10:58
9 mars 2010 à 10:58
Ca peut parraitre bête mais les contraintes sont bien :
-être invisible
-switch non manageable
-impossible de changer le switch
-plusieurs machines de l'autre coté
Topologie actuelle :
[Switch]----------------------------------[Machines]
Pourquoi tu fais pas ? :
[Switch]-------------[switch + mirroring]-------------[Machines]
Si t'arrives à greffer un switch entre le switch d'origine et les machines.... c'est gagné ^^
-être invisible
-switch non manageable
-impossible de changer le switch
-plusieurs machines de l'autre coté
Topologie actuelle :
[Switch]----------------------------------[Machines]
Pourquoi tu fais pas ? :
[Switch]-------------[switch + mirroring]-------------[Machines]
Si t'arrives à greffer un switch entre le switch d'origine et les machines.... c'est gagné ^^
Cette solution est intéressante mais comment je peux analyser les trames du port en mirroring ?
Car avec un switch manageable entre mon 1er switch et ma machine X Je peux juste avoir des renseignement du genre le nombre de paquet, le nombre d'erreur... du port en mirroring, mais je ne peux pas analyser complétement les trames comme le ferait un logiciel tel que WIreshark. SI ?
Car avec un switch manageable entre mon 1er switch et ma machine X Je peux juste avoir des renseignement du genre le nombre de paquet, le nombre d'erreur... du port en mirroring, mais je ne peux pas analyser complétement les trames comme le ferait un logiciel tel que WIreshark. SI ?
fxtaa
Messages postés
1050
Date d'inscription
mardi 20 octobre 2009
Statut
Membre
Dernière intervention
2 avril 2015
74
9 mars 2010 à 11:13
9 mars 2010 à 11:13
Le plus simple c est de test avec packet tracert et de refaire cette topologie, je l'ai pas sur mon poste la. Tu pourra tte suite voir si cette solution est viable ^^.
