Sujet Précédent Sujet Suivant

Problème de mirroring réseau

kovacs -  
brupala Messages postés 111917 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je réalise actuellement à une analyse réseau sur la base d'un mirroring de ports sur un Catalyst 3550.

La sonde utilisée est basée sur la librairie WINPCAP.

Malgré le paramétrage semble-t-il correct du mirroring, je ne cesse d'observer du trafic provenant de machines localisées sur le même LAN mais pas sur les ports mirrorés.

Avez-vous une idée de ce qui peut générer cela?

Merci d'avance pour votre réponse.
Configuration: Catalyst C3550

4 réponses

Réponse 1 / 4
Be_Root Messages postés 3 Statut Contributeur
 
Quel genre de traffic ?, broadcast, cdp ( ah cisco discovery protocol, une vraie peste ),spanning tree etc .... si c'est ce genre de protocoles c'est "normal".

Peux tu nous montrer le résultat d'une analyse si cela n'est pas confidentiel ?
0
kovacs
 
Tout d'abord merci pour ta réponse si rapide.


Il y a effectivement du broadcast, mais c'est normal.

Par contre, on peut noter du 10.1 à du 10.1 qui est mon réseau local!

Voici quelques traces réseau:


Champ1 Champ2 Champ3 Champ4 Champ5 Champ6 Champ7 Champ8 Champ9
07:31:33.463031 243 IP UDP 10.1.30.1 138 10.1.255.255 138
07:33:30.803875 84 IP UDP 10.1.30.1 53 10.1.10.21 51966
07:33:32.348135 104 IP UDP 10.1.30.1 137 10.1.30.89 137
07:37:20.009693 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:37:20.031045 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:38:53.134886 360 IP UDP 10.1.30.1 67 255.255.255.255 68
07:39:02.910188 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:39:02.936669 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:39:03.268409 104 IP UDP 10.1.30.1 137 10.1.30.39 137
07:39:03.273189 104 IP UDP 10.1.30.1 137 10.1.30.35 137
07:39:35.188450 104 IP UDP 10.1.30.1 137 10.1.30.15 137
07:43:30.611769 243 IP UDP 10.1.30.1 138 10.1.255.255 138
07:44:42.190708 84 IP UDP 10.1.30.1 53 10.1.10.21 51982
07:45:32.153670 104 IP UDP 10.1.30.1 137 10.1.30.89 137
07:47:09.971364 360 IP UDP 10.1.30.1 67 255.255.255.255 68
07:47:14.976516 360 IP UDP 10.1.30.1 67 255.255.255.255 68
07:47:22.976678 360 IP UDP 10.1.30.1 67 255.255.255.255 68
07:48:52.405811 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:48:52.428286 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:49:04.089959 98 IP UDP 10.1.30.1 137 10.1.20.22 137
07:49:06.987675 360 IP UDP 10.1.30.1 67 255.255.255.255 68
07:49:07.003013 365 IP UDP 10.1.30.1 67 255.255.255.255 68
07:49:29.918808 104 IP UDP 10.1.30.1 137 10.1.30.61 137
07:50:21.847175 104 IP UDP 10.1.30.1 137 10.1.30.86 137
07:50:21.855185 104 IP UDP 10.1.30.1 137 10.1.30.50 137
07:50:21.856139 104 IP UDP 10.1.30.1 137 10.1.30.39 137
07:50:21.861730 104 IP UDP 10.1.30.1 137 10.1.30.35 137
07:51:32.345703 104 IP UDP 10.1.30.1 137 10.1.150.21 137
07:55:28.730462 243 IP UDP 10.1.30.1 138 10.1.255.255 138
07:57:32.037581 104 IP UDP 10.1.30.1 137 10.1.30.89 137
07:58:12.826945 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:58:20.859641 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:58:28.892704 342 IP UDP 10.1.30.1 67 255.255.255.255 68
07:58:36.922365 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:01:37.832158 104 IP UDP 10.1.30.1 137 10.1.30.76 137
08:01:37.849938 104 IP UDP 10.1.30.1 137 10.1.30.86 137
08:01:37.851540 104 IP UDP 10.1.30.1 137 10.1.150.60 137
08:01:38.830923 84 IP UDP 10.1.30.1 53 10.1.161.55 1480
08:01:38.860688 104 IP UDP 10.1.30.1 137 10.1.161.55 137
08:03:56.054710 61 IP UDP 10.1.30.1 42 224.0.1.24 42
08:07:26.506625 243 IP UDP 10.1.30.1 138 10.1.255.255 138
08:07:53.050950 360 IP UDP 10.1.30.1 67 255.255.255.255 68
08:07:53.073145 360 IP UDP 10.1.30.1 67 255.255.255.255 68
08:08:51.390200 104 IP UDP 10.1.30.1 137 10.1.170.11 137
08:09:31.858778 104 IP UDP 10.1.30.1 137 10.1.30.89 137
08:13:29.988512 104 IP UDP 10.1.30.1 137 10.1.30.61 137
08:18:09.221277 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:19:25.324367 243 IP UDP 10.1.30.1 138 10.1.255.255 138
08:21:31.742769 104 IP UDP 10.1.30.1 137 10.1.30.89 137
08:24:28.243109 104 IP UDP 10.1.30.1 137 10.1.30.85 137
08:24:28.259714 104 IP UDP 10.1.30.1 137 10.1.150.60 137
08:24:28.260022 104 IP UDP 10.1.30.1 137 10.1.30.36 137
08:25:30.022586 104 IP UDP 10.1.30.1 137 10.1.30.61 137
08:26:02.439332 290 IP UDP 10.1.30.1 68 255.255.255.255 67
08:26:02.444448 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:26:10.473549 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:26:10.473590 290 IP UDP 10.1.30.1 68 255.255.255.255 67
08:26:18.510376 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:26:18.510415 290 IP UDP 10.1.30.1 68 255.255.255.255 67
08:26:26.575995 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:26:26.576037 290 IP UDP 10.1.30.1 68 255.255.255.255 67
08:30:03.789357 104 IP UDP 10.1.30.1 137 10.1.30.80 137
08:30:03.790115 104 IP UDP 10.1.30.1 137 10.1.30.53 137
08:30:03.791041 104 IP UDP 10.1.30.1 137 10.1.30.51 137
08:31:26.801004 243 IP UDP 10.1.30.1 138 10.1.255.255 138
08:33:31.564017 104 IP UDP 10.1.30.1 137 10.1.30.89 137
08:35:39.640815 104 IP UDP 10.1.30.1 137 10.1.30.85 137
08:37:30.056965 104 IP UDP 10.1.30.1 137 10.1.30.61 137
08:39:15.921662 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:39:17.067177 360 IP UDP 10.1.30.1 67 255.255.255.255 68
08:40:52.025781 104 IP UDP 10.1.30.1 137 10.1.30.50 137
08:41:23.983607 104 IP UDP 10.1.30.1 137 10.1.30.54 137
08:41:23.983689 104 IP UDP 10.1.30.1 137 10.1.30.53 137
08:41:28.965706 84 IP UDP 10.1.30.1 53 10.1.10.21 52064
08:42:00.271445 347 IP UDP 10.1.30.1 67 255.255.255.255 68
08:42:02.466927 347 IP UDP 10.1.30.1 67 255.255.255.255 68
08:42:06.912982 347 IP UDP 10.1.30.1 67 255.255.255.255 68
08:42:15.594718 347 IP UDP 10.1.30.1 67 255.255.255.255 68
08:42:28.762911 104 IP UDP 10.1.30.1 137 10.1.30.90 137
08:42:32.895860 347 IP UDP 10.1.30.1 67 255.255.255.255 68
08:43:29.298298 243 IP UDP 10.1.30.1 138 10.1.255.255 138
08:43:43.016534 365 IP UDP 10.1.30.1 67 255.255.255.255 68
08:43:56.281743 61 IP UDP 10.1.30.1 42 224.0.1.24 42
08:47:03.922553 104 IP UDP 10.1.30.1 137 10.1.30.85 137
08:49:30.091364 104 IP UDP 10.1.30.1 137 10.1.30.61 137
08:55:28.749733 243 IP UDP 10.1.30.1 138 10.1.255.255 138
08:57:31.394006 104 IP UDP 10.1.30.1 137 10.1.30.89 137
08:58:28.095970 84 IP UDP 10.1.30.1 53 10.1.10.21 52093
08:58:45.285299 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:58:53.314290 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:59:01.346348 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:59:09.377603 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:59:20.206697 342 IP UDP 10.1.30.1 67 255.255.255.255 68
08:59:25.842501 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:02:01.851558 104 IP UDP 10.1.30.1 137 10.1.161.11 137
09:04:03.710490 104 IP UDP 10.1.30.1 137 10.1.30.80 137
09:04:03.710498 104 IP UDP 10.1.30.1 137 10.1.30.53 137
09:04:03.710566 104 IP UDP 10.1.30.1 137 10.1.30.51 137
09:04:08.689432 84 IP UDP 10.1.30.1 53 10.1.10.21 52101
09:04:19.002859 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:06:37.157657 365 IP UDP 10.1.30.1 67 255.255.255.255 68
09:07:29.871889 243 IP UDP 10.1.30.1 138 10.1.255.255 138
09:09:31.262221 104 IP UDP 10.1.30.1 137 10.1.30.89 137
09:19:31.344721 243 IP UDP 10.1.30.1 138 10.1.255.255 138
09:21:22.874945 357 IP UDP 10.1.30.1 67 255.255.255.255 68
09:23:56.503367 61 IP UDP 10.1.30.1 42 224.0.1.24 42
09:24:01.404131 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:26:37.167338 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:26:37.167370 290 IP UDP 10.1.30.1 68 255.255.255.255 67
09:26:44.232693 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:26:44.232719 290 IP UDP 10.1.30.1 68 255.255.255.255 67
09:26:57.530858 290 IP UDP 10.1.30.1 68 255.255.255.255 67
09:26:57.589352 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:26:57.840599 347 IP UDP 10.1.30.1 67 255.255.255.255 68
09:27:05.937234 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:27:05.937270 290 IP UDP 10.1.30.1 68 255.255.255.255 67
09:27:49.726657 357 IP UDP 10.1.30.1 67 255.255.255.255 68
09:29:39.621794 357 IP UDP 10.1.30.1 67 255.255.255.255 68
09:30:29.053544 104 IP UDP 10.1.30.1 137 10.1.30.90 137
09:31:29.708417 243 IP UDP 10.1.30.1 138 10.1.255.255 138
09:31:55.160360 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.850264 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.868314 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.881658 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.900762 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.913993 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.927114 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.940126 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.953186 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.966221 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.979283 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:35.992515 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:36.018701 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:33:36.031818 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:34:13.297086 149 IP UDP 10.1.30.1 53 10.1.20.14 33159
09:35:35.922656 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:35:35.936947 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:38:22.360681 104 IP UDP 10.1.30.1 137 10.1.30.53 137
09:38:22.360744 104 IP UDP 10.1.30.1 137 10.1.30.39 137
09:38:22.360933 104 IP UDP 10.1.30.1 137 10.1.30.35 137
09:38:22.361045 104 IP UDP 10.1.30.1 137 10.1.30.36 137
09:38:22.363578 104 IP UDP 10.1.30.1 137 10.1.161.55 137
09:38:23.412616 357 IP UDP 10.1.30.1 67 255.255.255.255 68
09:41:18.541798 98 IP UDP 10.1.30.1 137 10.1.161.79 137
09:42:48.519903 357 IP UDP 10.1.30.1 67 255.255.255.255 68
09:43:11.745394 98 IP UDP 10.1.30.1 137 10.1.161.71 137
09:43:30.348353 243 IP UDP 10.1.30.1 138 10.1.255.255 138
09:48:44.285547 104 IP UDP 10.1.30.1 137 10.1.30.53 137
09:49:31.371782 104 IP UDP 10.1.30.1 137 10.1.160.13 137
09:51:24.898397 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:51:24.912977 360 IP UDP 10.1.30.1 67 255.255.255.255 68
09:52:52.546192 104 IP UDP 10.1.30.1 137 10.1.30.50 137
09:55:27.547001 243 IP UDP 10.1.30.1 138 10.1.255.255 138
09:59:18.603142 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:59:26.672079 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:59:34.706969 342 IP UDP 10.1.30.1 67 255.255.255.255 68
09:59:42.738736 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:02:45.089844 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:03:12.156089 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:03:13.375607 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:03:16.325081 98 IP UDP 10.1.30.1 137 10.1.161.71 137
10:03:56.612997 61 IP UDP 10.1.30.1 42 224.0.1.24 42
10:07:26.477709 243 IP UDP 10.1.30.1 138 10.1.255.255 138
10:13:45.282806 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:13:46.014726 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:19:27.463291 243 IP UDP 10.1.30.1 138 10.1.255.255 138
10:21:52.346807 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:21:52.378918 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:21:58.269794 357 IP UDP 10.1.30.1 67 255.255.255.255 68
10:27:10.192144 357 IP UDP 10.1.30.1 67 255.255.255.255 68
10:27:14.529046 290 IP UDP 10.1.30.1 68 255.255.255.255 67
10:27:14.529918 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:27:22.562586 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:27:22.562628 290 IP UDP 10.1.30.1 68 255.255.255.255 67
10:27:30.596071 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:27:30.596111 290 IP UDP 10.1.30.1 68 255.255.255.255 67
10:27:38.630549 290 IP UDP 10.1.30.1 68 255.255.255.255 67
10:27:38.645185 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:30:29.603732 104 IP UDP 10.1.30.1 137 10.1.30.90 137
10:30:34.819774 104 IP UDP 10.1.30.1 137 10.1.30.80 137
10:30:34.819820 104 IP UDP 10.1.30.1 137 10.1.30.54 137
10:30:34.819876 104 IP UDP 10.1.30.1 137 10.1.30.53 137
10:30:34.822354 104 IP UDP 10.1.30.1 137 10.1.160.13 137
10:30:39.804325 83 IP UDP 10.1.30.1 53 10.1.10.21 52271
10:31:24.521357 243 IP UDP 10.1.30.1 138 10.1.255.255 138
10:41:04.768677 83 IP UDP 10.1.30.1 53 10.1.10.21 52305
10:42:29.677810 104 IP UDP 10.1.30.1 137 10.1.30.90 137
10:43:22.869465 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:43:26.877992 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:43:26.938507 243 IP UDP 10.1.30.1 138 10.1.255.255 138
10:43:34.949049 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:43:57.327830 61 IP UDP 10.1.30.1 42 224.0.1.24 42
10:45:29.896563 104 IP UDP 10.1.30.1 137 10.1.30.89 137
10:46:30.526186 365 IP UDP 10.1.30.1 67 255.255.255.255 68
10:49:26.495090 97 IP UDP 10.1.30.1 53 10.1.40.40 37671
10:49:48.036828 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:49:48.037349 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:52:59.043874 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:53:06.828978 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:53:26.885125 104 IP UDP 10.1.30.1 137 10.1.161.11 137
10:55:27.568387 243 IP UDP 10.1.30.1 138 10.1.255.255 138
10:57:29.171150 104 IP UDP 10.1.30.1 137 10.1.30.89 137
10:58:54.198836 365 IP UDP 10.1.30.1 67 255.255.255.255 68
10:59:37.168405 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:59:37.188634 360 IP UDP 10.1.30.1 67 255.255.255.255 68
10:59:50.884225 342 IP UDP 10.1.30.1 67 255.255.255.255 68
10:59:58.912167 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:00:06.944271 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:00:14.974216 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:02:37.819596 357 IP UDP 10.1.30.1 67 255.255.255.255 68
11:05:22.338793 104 IP UDP 10.1.30.1 137 10.1.30.88 137
11:07:25.201069 243 IP UDP 10.1.30.1 138 10.1.255.255 138
11:08:53.733958 104 IP UDP 10.1.30.1 137 10.1.170.11 137
11:09:28.446010 104 IP UDP 10.1.30.1 137 10.1.30.89 137
11:11:14.806400 98 IP UDP 10.1.30.1 137 10.1.150.19 137
11:11:23.660163 98 IP UDP 10.1.30.1 137 10.1.20.22 137
11:19:23.551779 243 IP UDP 10.1.30.1 138 10.1.255.255 138
11:23:29.914465 98 IP UDP 10.1.30.1 137 10.1.150.19 137
11:23:57.441013 61 IP UDP 10.1.30.1 42 224.0.1.24 42
11:27:48.739587 290 IP UDP 10.1.30.1 68 255.255.255.255 67
11:27:48.759397 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:27:56.789490 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:27:56.789518 290 IP UDP 10.1.30.1 68 255.255.255.255 67
11:28:04.830097 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:28:04.830137 290 IP UDP 10.1.30.1 68 255.255.255.255 67
11:28:12.867203 342 IP UDP 10.1.30.1 67 255.255.255.255 68
11:28:12.867326 290 IP UDP 10.1.30.1 68 255.255.255.255 67
0
Be_Root Messages postés 3 Statut Contributeur
 
N'aurais tu pas fais un mirroring du port LAN d'un routeur ou du lien d'un autre switch ?
ça y ressemble énormément.

Vu toutes les traces UDP, il y'a fort à parier qu'il y'a une utilisation intensive de logiciels de tchat ou de visio....

je suppose que tu connais ethereal, pourquoi n'utilises tu pas cet extraordinaire analyseur de trames ?
0
kovacs > Be_Root Messages postés 3 Statut Contributeur
 
Bonjour,

Effectivement, il s'agit du mirroring d'un port sur lequel est connecté un routeur. Pourquoi ceci explique que l'on retrouve 2 adresses du LAN 10.1 qui discute entre elles (principalement en Netbios d'ailleurs).

D'autre part, je connais un peu Ethereal. Quelles sont les informations que je pourrai y obtenir afin d'affiner ma recherche?

Merci d'avance pour ta réponse.
0
Réponse 2 / 4
brupala Messages postés 111917 Date d'inscription   Statut Membre Dernière intervention   14 413
 
Salut,
moi, je vois que tu captures guère que les broadcast udp de netbios et du dhcp.
l'interface ou tu captures est bien mise en mode promiscuous , afin de capturer le traffic qui n'est pas destiné a son adresse mac ?
0
Réponse 3 / 4
kovacs
 
Bonjour,

A quoi reconnais-tu le trafic DHCP?

D'autre part, comment expliquer les communications du type:

10:30:29.603732 104 IP UDP 10.1.30.1 137 10.1.30.90 137

Enfin, tu préconises de mettre l'interface (du switch?) en mode promiscuous. A quoi cela sert-il? Quel type de trafic évite-t-on?

Merci d'avance pour ta réponse.
0
Réponse 4 / 4
brupala Messages postés 111917 Date d'inscription   Statut Membre Dernière intervention   14 413
 
pas du switch: de la carte réseau.
le dhcp c'est les ports udp 67 et 68.
137 et 138, c'est des annonces netbios.
53 du dns .
promiscuous:
http://www.commentcamarche.net/attaques/sniffers.php3
0

Discussions similaires

"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Câble réseau player freebox
Madiba -
brupala -

9 réponses