Port mirroring
jojo2548
-
jojo2548 -
jojo2548 -
Bonjour,
Bonjour je cherche à faire du port mirroring avec un switch HP, pour faire une liste de flux réseaux.
J'ai bien configuré dans l'interface en mode graphique le port source (port to be monitored)et le port de destination(monitoring port)
Je branche un pc avec wireshark dans le monitoring port, je coche bien le mode " promiscuité"dans le logiciel.
Le problème étant que cela ne fonctionne pas.
Lorsque je navigue avec mon browser sur le pc à sniffer,
Wireshark ne reléve pas les urls ou je navigue, il ne sniffe rien!
J'ai essayé avec 3 pcs différents, et il n'y a rien à faire.
Ma question est : Faut il enlever l'adresse ip sur le pc qui sniffe avec Wireshark ?
Avez vous une idée de pourquoi cela ne fonctionne pas?
Merci!
Bonjour je cherche à faire du port mirroring avec un switch HP, pour faire une liste de flux réseaux.
J'ai bien configuré dans l'interface en mode graphique le port source (port to be monitored)et le port de destination(monitoring port)
Je branche un pc avec wireshark dans le monitoring port, je coche bien le mode " promiscuité"dans le logiciel.
Le problème étant que cela ne fonctionne pas.
Lorsque je navigue avec mon browser sur le pc à sniffer,
Wireshark ne reléve pas les urls ou je navigue, il ne sniffe rien!
J'ai essayé avec 3 pcs différents, et il n'y a rien à faire.
Ma question est : Faut il enlever l'adresse ip sur le pc qui sniffe avec Wireshark ?
Avez vous une idée de pourquoi cela ne fonctionne pas?
Merci!
A voir également:
- Port mirroring wireshark
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Screen mirroring son mais pas d'image ✓ - Forum TV & Vidéo
- Port wsd ✓ - Forum Réseau
3 réponses
ah j'oubliais, j'obtiens du SSDP, mais pas de HTTP.
A savoir que les pcs utilisent un proxy sur un port spécial.
A savoir que les pcs utilisent un proxy sur un port spécial.
Salut,
c'est clair que le mirroring ne fonctionne pas tel que tu l'as configuré.
aussi,
c'est normal que tu voies le ssdp, ce sont des multicast.
le http, pas encore ...
c'est clair que le mirroring ne fonctionne pas tel que tu l'as configuré.
aussi,
c'est normal que tu voies le ssdp, ce sont des multicast.
le http, pas encore ...
Pour la config de mon switch c'est un modèle PROCURVE HP 2810-24G, il est le "commander" d'un groupe de switchs.
Il n'y a pas de vlan, ni de spanning tree, ni acl, ni rien.
les deux ports à auditer sont en mode d'acquisition mac dynamique.
Pour la config, en mode graphique, je clique sur l'onglet "configuration/monitor port"
Dans le menu déroulant, j'ai choisi le port 11 en haut à droite "monitoring port" , et j'y ai branché mon pc wireshark
puis dans la liste des ports, dans la partie inférieur de la page, j'ai choisi mon port 4, pour "monitor selected port" et j'y ait branché mon pc à auditer.
Accéssoirment j'ai aussi essayé mirroré d'autres port en même temps mais ça ne marche toujours pas.
En ligne de commande j'ai :
mirror-port 11
interface 4 monitor
je ne comprends vraiment pas pourquoi ça marche pas.
Savez vous si je peux activer la fonction promiscuité d'une carte réseau d'une autre manière que dans wireshark ?
Merci
Il n'y a pas de vlan, ni de spanning tree, ni acl, ni rien.
les deux ports à auditer sont en mode d'acquisition mac dynamique.
Pour la config, en mode graphique, je clique sur l'onglet "configuration/monitor port"
Dans le menu déroulant, j'ai choisi le port 11 en haut à droite "monitoring port" , et j'y ai branché mon pc wireshark
puis dans la liste des ports, dans la partie inférieur de la page, j'ai choisi mon port 4, pour "monitor selected port" et j'y ait branché mon pc à auditer.
Accéssoirment j'ai aussi essayé mirroré d'autres port en même temps mais ça ne marche toujours pas.
En ligne de commande j'ai :
mirror-port 11
interface 4 monitor
je ne comprends vraiment pas pourquoi ça marche pas.
Savez vous si je peux activer la fonction promiscuité d'une carte réseau d'une autre manière que dans wireshark ?
Merci
C'est l'inverse pour la config des ports :
mirror-port 11 -> c'est le port à auditer
interface 4 monitor : c'est le port qui reçoit le trafic en miroir (ton PC wireshark).
Si tu utilises une interface ethernet dédiés sur ton pc wireshark (plus facile), tu ne le met pas en mode promiscuité. Tu n'a pas besoin de configuer l'interface ethernet : le trafic sur un switch c'est du niveau 2. C'est pour cette raison que tu choisis une interface et pas une adresse IP dans la config.
mirror-port 11 -> c'est le port à auditer
interface 4 monitor : c'est le port qui reçoit le trafic en miroir (ton PC wireshark).
Si tu utilises une interface ethernet dédiés sur ton pc wireshark (plus facile), tu ne le met pas en mode promiscuité. Tu n'a pas besoin de configuer l'interface ethernet : le trafic sur un switch c'est du niveau 2. C'est pour cette raison que tu choisis une interface et pas une adresse IP dans la config.
Oui j'ai essayé le filtre http, mais je ne capte rien sur wireshark lorsque j'utilise firefox ou ie8 sur le pc "victime".
J'aurais préféré du cisco
j'ai attribué tous les droits et je suis en mode administrateur.
J'ai un filtre dans wireshark qui n'autorise d'afficher que le trafic de ma machine branchée dans le port source (en .120)
J'envoie un ping sur la passerelle à partir de la machine à auditer, mais wireshark ne le voit même pas passer.
On dirait que le mirroring ne fonctionne pas.
J'ai essayé de mettre une adresse ip sur le pc wireshark dans le même range ip, et dans un autre range, rien à faire cela ne fonctionne pas!
essayes avec un livecd et tcpdump et si ça va toujours pas alors file la config de ton switch.
et le modèle de ton switch aussi