A voir également:
- Eclaircissement sur le SPAN Cisco 6500
- Voxengo span - Télécharger - Audio & Musique
- Cisco peap ✓ - Forum Logiciels
- Trouver adresse mac switch cisco - Forum CISCO
- Vty cisco ✓ - Forum CISCO
- Télécharger cours cisco it essentials pdf - Forum Études / Formation High-Tech
5 réponses
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
Modifié par brupala le 18/06/2010 à 10:43
Modifié par brupala le 18/06/2010 à 10:43
Salut,
oui, ça c'est possible de renvoyer sur un autre port, mais ça va poser un problème au switch:
l'adresse mac source sera vue sur deux ports différents, ce qui va certainement planter sa table de forwarding.
ET Si tu modifies la mac source, le traffic en retour sera renvoyé vers le sniffer plus vers la machine d'origine, à moins que ce soit un flux unidirectionnel .
Je pense que tu ferais mieux d'intercaler ton appareil à bidouile entre la source et le switch plutôt que sur un port indépendant du switch, tu aurais plus de liberté pour faire ce que tu veux (ton appareil étant configuré en pont presque ..... transparent).
mais, sinon, pour ta question, les trames sont bien copiées (dupliquées) vers le port span.
et ... Voili Voilou Voila !
oui, ça c'est possible de renvoyer sur un autre port, mais ça va poser un problème au switch:
l'adresse mac source sera vue sur deux ports différents, ce qui va certainement planter sa table de forwarding.
ET Si tu modifies la mac source, le traffic en retour sera renvoyé vers le sniffer plus vers la machine d'origine, à moins que ce soit un flux unidirectionnel .
Je pense que tu ferais mieux d'intercaler ton appareil à bidouile entre la source et le switch plutôt que sur un port indépendant du switch, tu aurais plus de liberté pour faire ce que tu veux (ton appareil étant configuré en pont presque ..... transparent).
mais, sinon, pour ta question, les trames sont bien copiées (dupliquées) vers le port span.
et ... Voili Voilou Voila !
C'est en fait du port mirroring, mais ca ne fonctionne que dans un sens. Donc pas possible dans le cas que tu proposes.
Si tu branches le PC directement sur le 6/1, tu peut sniffer son trafic avec wireshark par exemple tout en modifiant des parametres. Mais sur le port 6/2 mirroré le traffic est "passif".
Si tu branches le PC directement sur le 6/1, tu peut sniffer son trafic avec wireshark par exemple tout en modifiant des parametres. Mais sur le port 6/2 mirroré le traffic est "passif".
Donc pour pouvoir agir sur le trafic sans eteindre le switch je vais devoir rerouter le trafic entrant ou sortant en 6/1 vers 6/2 en configurant le switch et transformer mon sniffer (pc) en petit routeur si j'ai bien compris.
Mon sniffer (qui ne sera pas seulement ca) dispose de deux cartes reseaux et fonctionne sous linux. Est ce qu'il sera simple de le configurer pour qu'il recoivent le trafic via sa premiere carte connecte en 6/2, qu'il applique au flux les changements de caracteristiques choisis par l'utilisateur et qu'il renvoit le flux modifié via sa deuxieme carte reseau connecte sur le port 6/3?
Mon sniffer (qui ne sera pas seulement ca) dispose de deux cartes reseaux et fonctionne sous linux. Est ce qu'il sera simple de le configurer pour qu'il recoivent le trafic via sa premiere carte connecte en 6/2, qu'il applique au flux les changements de caracteristiques choisis par l'utilisateur et qu'il renvoit le flux modifié via sa deuxieme carte reseau connecte sur le port 6/3?
Oui mais en intercalant mon appareil a bidouille entre le switch et la source(qui est aussi un switch malheureusement :( ) je vais devoir mettre hors service la communication entre les deux switchs, non?
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
Modifié par brupala le 18/06/2010 à 10:59
Modifié par brupala le 18/06/2010 à 10:59
le temps de connecter , oui bien sûr, ça pose un problème ?
faut pas demander la lune quand même.
tu peux peut-etre intervepter ce plux ailleurs qu'entre ces deux switchs? ce ne sont pas eux qui génèrent le traffic tout de même.
aussi,
tu ne peux pas faire ces bidouilles sur une maquette hors réseau de production ?
faut pas demander la lune quand même.
tu peux peut-etre intervepter ce plux ailleurs qu'entre ces deux switchs? ce ne sont pas eux qui génèrent le traffic tout de même.
aussi,
tu ne peux pas faire ces bidouilles sur une maquette hors réseau de production ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le truc c'est qu'on me demande de ne pas couper la connexion ^^ Je sais bien que j'essaye d'avoir le beurre et l'argent du beurre.
En fait le switch source est connecté a plusieurs postes de travail et mon but c'est de modifier le flux qui transite a travers ce switch sans pour autant couper les differents utilisateurs connectés à ces postes. Je pense que je vais partir sur une solution avec une coupure à la mise en place de l'appareil de bidouille. car je vois pas comment faire autrement.
Merci pour vos reponses en tout cas^^
En fait le switch source est connecté a plusieurs postes de travail et mon but c'est de modifier le flux qui transite a travers ce switch sans pour autant couper les differents utilisateurs connectés à ces postes. Je pense que je vais partir sur une solution avec une coupure à la mise en place de l'appareil de bidouille. car je vois pas comment faire autrement.
Merci pour vos reponses en tout cas^^
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
18 juin 2010 à 11:36
18 juin 2010 à 11:36
je ne vois pas comment faire autrement non plus ;-)
PS,
j'espère que ça n'est pas un port fibre, sinon tu risques d'être coincé.
PS,
j'espère que ça n'est pas un port fibre, sinon tu risques d'être coincé.
