A voir également:
- Transformer un PC Windows en passerelle entre box et LAN
- Réinitialiser un pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Logiciel optimisation pc windows 10 gratuit - Accueil - Utilitaires
8 réponses
Bonsoir Phil-Bzh,
Après avoir lu avec attention ton post, je crois que le logiciel que tu recherche, c'est Wireshark.
https://www.wireshark.org/
Tu retrouves les MAC, IP, date et heure... Mais il faudra passer par quelques filtres et là, je pourrais pas t'aider, mais la communauté Wireshark est relativement active (j'ai résolu pas mal de soucis grâçe a eux).
En revanche, méfie-toi sur la taille des logs, en quelques minutes, j'ai fait 16Go -_-
Et pour la partie restreindre certains sites, je penche pour le proxy, mais je n'en ai jamais fait sous Windows.
Pour finir, la partie "jonction des 2 cartes" il faudra activer le service "Routage et accès distant" pour accéder aux fonctions "avancés" du réseau Windows. (à moins que Windows arrive à établir une connexion par pont sans ce service ?)
Encore une fois, je n'ai jamais fait sous Windows, mais toujours en VM et sous Linux.
Même si je n'ai pas répondu à tes questions, j'espère au moins t'avoir guidén quoi qu'il en soit, tiens nous au courant :)
Après avoir lu avec attention ton post, je crois que le logiciel que tu recherche, c'est Wireshark.
https://www.wireshark.org/
Tu retrouves les MAC, IP, date et heure... Mais il faudra passer par quelques filtres et là, je pourrais pas t'aider, mais la communauté Wireshark est relativement active (j'ai résolu pas mal de soucis grâçe a eux).
En revanche, méfie-toi sur la taille des logs, en quelques minutes, j'ai fait 16Go -_-
Et pour la partie restreindre certains sites, je penche pour le proxy, mais je n'en ai jamais fait sous Windows.
Pour finir, la partie "jonction des 2 cartes" il faudra activer le service "Routage et accès distant" pour accéder aux fonctions "avancés" du réseau Windows. (à moins que Windows arrive à établir une connexion par pont sans ce service ?)
Encore une fois, je n'ai jamais fait sous Windows, mais toujours en VM et sous Linux.
Même si je n'ai pas répondu à tes questions, j'espère au moins t'avoir guidén quoi qu'il en soit, tiens nous au courant :)
Merci pour ta réponse Univ_Login
J'ai déjà eu l'occasion d'utiliser Wireshark, ça permet effectivement de capter TOUT le trafic (contenu intégral des trames) : ça me paraît plutôt être un outil d'audit du réseau. J'aimerais avoir quelque chose de plus haut niveau : on m'a effectivement parlé d'un "serveur de proxy" qui saurait nativement logger le trafic (juste les @). Yapluka en trouver un...
Si quelqu'un en connaît un de bien je suis preneur (simple, ergonomique, open source sous Windows... :-)
J'ai déjà eu l'occasion d'utiliser Wireshark, ça permet effectivement de capter TOUT le trafic (contenu intégral des trames) : ça me paraît plutôt être un outil d'audit du réseau. J'aimerais avoir quelque chose de plus haut niveau : on m'a effectivement parlé d'un "serveur de proxy" qui saurait nativement logger le trafic (juste les @). Yapluka en trouver un...
Si quelqu'un en connaît un de bien je suis preneur (simple, ergonomique, open source sous Windows... :-)
Salut,
d'une tu fais erreur,
c'est bien l'identité des gens que les juges vont te demander, à défaut ce sera celle du titulaire de l'accès internet: ce sont les adresses ip publiques sont loggées et derrière un nat, il faudrait que tu logges toute ta table nat et une box grand public ne le permettra pas.
Et encore ça ne donnerait pas l'identité de personne donc tu serais toujours responsable, un juge se fout totalement des adresses privées derrière ou même des adresses mac, il veut un nom, si tu ne le fournis pas, ce sera le tien, ou le titulaire de l'accès.
La seule possibilité de dédouanner le titulaire de l'accès, c'est un proxy avec authentification du client, donc une solution lourde en matière de serveur.
de deux,
Alors si tu veux aller au bout du projet, tu oublies les gadgets et tu affutes tes arguments pour les convaincre soit d'investir sérieusement dans un bon proxy soit de laisser courir et d'assumer derrière.
d'une tu fais erreur,
c'est bien l'identité des gens que les juges vont te demander, à défaut ce sera celle du titulaire de l'accès internet: ce sont les adresses ip publiques sont loggées et derrière un nat, il faudrait que tu logges toute ta table nat et une box grand public ne le permettra pas.
Et encore ça ne donnerait pas l'identité de personne donc tu serais toujours responsable, un juge se fout totalement des adresses privées derrière ou même des adresses mac, il veut un nom, si tu ne le fournis pas, ce sera le tien, ou le titulaire de l'accès.
La seule possibilité de dédouanner le titulaire de l'accès, c'est un proxy avec authentification du client, donc une solution lourde en matière de serveur.
de deux,
Alors si tu veux aller au bout du projet, tu oublies les gadgets et tu affutes tes arguments pour les convaincre soit d'investir sérieusement dans un bon proxy soit de laisser courir et d'assumer derrière.
Bonjour Brupala,
Merci pour ta réponse.
1) Concernant le besoin, je ne suis pas juriste et visiblement toi non plus. Par contre je me suis renseigné : il faut conserver des "donnés techniques" (voir le site de la CNIL par exemple : http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/conservation-des-donnees-de-trafic/). Il y a aussi un autre site très bien fait sur le sujet : http://www.aecom.org/Vous-informer/Juridique-TIC/Communications-electroniques/Technologies/Conditions-d-acces-a-des-reseaux-sans-fils-hotspot-et-Wifi-publics Alors évidemment, ça aiderait davantage un juge qu'on lui fournisse la copie de chaque carte d'identité de possibles malfaisants, mais on n'est pas en Corée du Nord... ;-)
2) Concernant la solution technique : tu as l'air de t'y connaître mieux que moi en serveurs de proxy... Ca tombe bien j'en cherche un (cf ma réponse à Univ_login) : si tu en connais un qui réponde au besoin sans être une usine à gaz je prends. Je demande juste à ce qu'il tourne sous Windows et sans authentification.
Merci pour ta réponse.
1) Concernant le besoin, je ne suis pas juriste et visiblement toi non plus. Par contre je me suis renseigné : il faut conserver des "donnés techniques" (voir le site de la CNIL par exemple : http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/conservation-des-donnees-de-trafic/). Il y a aussi un autre site très bien fait sur le sujet : http://www.aecom.org/Vous-informer/Juridique-TIC/Communications-electroniques/Technologies/Conditions-d-acces-a-des-reseaux-sans-fils-hotspot-et-Wifi-publics Alors évidemment, ça aiderait davantage un juge qu'on lui fournisse la copie de chaque carte d'identité de possibles malfaisants, mais on n'est pas en Corée du Nord... ;-)
2) Concernant la solution technique : tu as l'air de t'y connaître mieux que moi en serveurs de proxy... Ca tombe bien j'en cherche un (cf ma réponse à Univ_login) : si tu en connais un qui réponde au besoin sans être une usine à gaz je prends. Je demande juste à ce qu'il tourne sous Windows et sans authentification.
Ce n' est pas une question de corée du nord ou de l'ouest , mais un fournisseur d'accès doit connaitre ses clients nom et adresse, c'est la base.
Après il doit enregistrer qui avait telle adresse ip à tel moment et être capable de le fournir la correspondance.
Celui qui ne le fait pas doit s'attendre à prendre pour ses utilisateurs, c'est tout.
Pareil pour une entreprise, elle devra assumer quitte à faire ensuite une recherche en interne si elle ne veux pas fournir directement le responsable.
Sinon,
Squid tu as entendu parler ?
Après il doit enregistrer qui avait telle adresse ip à tel moment et être capable de le fournir la correspondance.
Celui qui ne le fait pas doit s'attendre à prendre pour ses utilisateurs, c'est tout.
Pareil pour une entreprise, elle devra assumer quitte à faire ensuite une recherche en interne si elle ne veux pas fournir directement le responsable.
Sinon,
Squid tu as entendu parler ?
As-tu les références juridiques correspondantes, un décret d'application, une jurisprudence, qui va dans ce sens ?
Ma problématique correspond à une toute petite structure avec peu de risques de dérapages, et je ne vois pas pourquoi j'irais imposer des règles contraignantes (qui au final limiteront l'intérêt du service) quand je vois par exemple McDo qui t'offre le WIFI gratuit dans tous ses restaus sans aucun contrôle d'identité...?
Je vais aller regarder Squid : merci pour l'info.
Ma problématique correspond à une toute petite structure avec peu de risques de dérapages, et je ne vois pas pourquoi j'irais imposer des règles contraignantes (qui au final limiteront l'intérêt du service) quand je vois par exemple McDo qui t'offre le WIFI gratuit dans tous ses restaus sans aucun contrôle d'identité...?
Je vais aller regarder Squid : merci pour l'info.
Macdo,
ça veut dire aussi qu'ils assument les conséquences, mais ils loggent certainement les adresses mac, ça peut faire avancer une enquête et ont certainement un proxy transparent qui logge toutes les url de telle adresse ip et telle adresse est telle adresse mac.
Tu as le droit de faire pareil si tu penses que le risque est minime.
ça veut dire aussi qu'ils assument les conséquences, mais ils loggent certainement les adresses mac, ça peut faire avancer une enquête et ont certainement un proxy transparent qui logge toutes les url de telle adresse ip et telle adresse est telle adresse mac.
Tu as le droit de faire pareil si tu penses que le risque est minime.
euh oui logger quel MAC joint tel IP à telle heure, c'est justement le besoin que j'exprimais sur le 1er post :-)
Tu sais si Squid (version Windows, ton lien m'envoyant vers une install Linux) fait un tel logging (je sais j'abuse, mais je n'ai pas encore la matériel pour pouvoir monter une maquette et tester) ?
Tu sais si Squid (version Windows, ton lien m'envoyant vers une install Linux) fait un tel logging (je sais j'abuse, mais je n'ai pas encore la matériel pour pouvoir monter une maquette et tester) ?
non,
squid ne s'occupe pas des adresses mac il est généralement positionné sur les réseaux assez consistants où il peut y avoir des sous réseaux et donc des routeurs et donc pas de visibilité sur les adresses mac, seul un routeur ou un serveur dhcp (si le client n'a pas d'adresse fixe) sait faire la liaison entre adresse mac et adresse ip (table arp du routeur).
squid ne s'occupe pas des adresses mac il est généralement positionné sur les réseaux assez consistants où il peut y avoir des sous réseaux et donc des routeurs et donc pas de visibilité sur les adresses mac, seul un routeur ou un serveur dhcp (si le client n'a pas d'adresse fixe) sait faire la liaison entre adresse mac et adresse ip (table arp du routeur).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Phil,
Je suis moi même actuellement dans une structure publique ( environ 500 pc )
Il m'a aussi été demander de fournir les informations d'@MAC, d'heures de connexion des utilisateurs et dates.
Je pensais placer une machine en mode monitoring sur l'un des switchs de mon réseau afin d'y récupérer les informations que l'on me demande. Mais le soucis est que nous avons 9 switchs à mettre en place et donc cela pourra poser des problèmes de bande passante.
Donc je suis à la recherche d'une solution pas trop lourde à mettre en place et suffisant aux différentes informations que l'on a besoin de récupérer.
Je continu mes recherches et je te tiens au courant si je trouves une solution
Bonne journée
Yoann
Je suis moi même actuellement dans une structure publique ( environ 500 pc )
Il m'a aussi été demander de fournir les informations d'@MAC, d'heures de connexion des utilisateurs et dates.
Je pensais placer une machine en mode monitoring sur l'un des switchs de mon réseau afin d'y récupérer les informations que l'on me demande. Mais le soucis est que nous avons 9 switchs à mettre en place et donc cela pourra poser des problèmes de bande passante.
Donc je suis à la recherche d'une solution pas trop lourde à mettre en place et suffisant aux différentes informations que l'on a besoin de récupérer.
Je continu mes recherches et je te tiens au courant si je trouves une solution
Bonne journée
Yoann
Salut Yoann,
Je ne suis pas sûr de ce que tu appelles "mode monitoring sur un switch" : j'ai entendu parle de mode Monitoring en WIFI ou de mode Promiscuous en filaire. Cette solution ne me semble pas très efficace par rapport à un serveur de proxy que tu placerais à la source, c'est à dire entre ton accès internet d'un côté et ton LAN qui a autant de switchs que tu veux de l'autre côté. Le proxy te permettrait en plus de filtrer certaines URL si besoin (pornographie...). Dans un sens, la solution proxy est active alors que l'espionnage de trames est passif.
Tant qu'à prendre une solution passive, autant récupérer le Syslog d'un routeur...?
Si tu regardes du côté des serveurs de Proxy fais moi signe ;-)
Bonne journée itou
Je ne suis pas sûr de ce que tu appelles "mode monitoring sur un switch" : j'ai entendu parle de mode Monitoring en WIFI ou de mode Promiscuous en filaire. Cette solution ne me semble pas très efficace par rapport à un serveur de proxy que tu placerais à la source, c'est à dire entre ton accès internet d'un côté et ton LAN qui a autant de switchs que tu veux de l'autre côté. Le proxy te permettrait en plus de filtrer certaines URL si besoin (pornographie...). Dans un sens, la solution proxy est active alors que l'espionnage de trames est passif.
Tant qu'à prendre une solution passive, autant récupérer le Syslog d'un routeur...?
Si tu regardes du côté des serveurs de Proxy fais moi signe ;-)
Bonne journée itou
Bonjour,
Je reviens sur le forum pour conclure après quelques essais...
Mes essais de serveur proxy sur Windows ne sont pas très concluants : avec Squid mon PC Windows à 2 cartes réseau logge bien le trafic entre mon réseau local et le réseau internet, mais ne sauvegarde pas les @ MAC (ce serait a priori faisable en recompilant le soft, mais sous Windows bof, et de toute façon en théorie rien n'assure que le routeur transmette bien les @ MAC des clients).
Si je veux éviter un serveur Linux allumé en permanence (avec dessus un Linux type IPCOP, PfSense, Smoothwall ou autre), il reste une solution élégante avec DD-WRT qui consiste à upgrader le firmware du routeur (qui lui a toutes les infos) pour installer dessus un Linux qui filtre et qui logge (sur un DD USB conecté au routeur par exemple) : je pense que ça marcherait, mais je n'ai pas les compétences nécessaires.
Pour info, il y a des solutions commerciales qui font ça : https://www.frogi-secure.com/ ou https://www.educabox.fr/ : pas donné...
Merci pour votre aide...
Je reviens sur le forum pour conclure après quelques essais...
Mes essais de serveur proxy sur Windows ne sont pas très concluants : avec Squid mon PC Windows à 2 cartes réseau logge bien le trafic entre mon réseau local et le réseau internet, mais ne sauvegarde pas les @ MAC (ce serait a priori faisable en recompilant le soft, mais sous Windows bof, et de toute façon en théorie rien n'assure que le routeur transmette bien les @ MAC des clients).
Si je veux éviter un serveur Linux allumé en permanence (avec dessus un Linux type IPCOP, PfSense, Smoothwall ou autre), il reste une solution élégante avec DD-WRT qui consiste à upgrader le firmware du routeur (qui lui a toutes les infos) pour installer dessus un Linux qui filtre et qui logge (sur un DD USB conecté au routeur par exemple) : je pense que ça marcherait, mais je n'ai pas les compétences nécessaires.
Pour info, il y a des solutions commerciales qui font ça : https://www.frogi-secure.com/ ou https://www.educabox.fr/ : pas donné...
Merci pour votre aide...
...et au final je pars sur un micro-PC sur lequel je ferai tourner http://www.alcasar.net/
C'est le meilleur compromis que j'ai trouvé entre coût, facilité d'installation de paramétrage et de maintenance, souplesse d'utilisation et prennité du projet.
Merci à ceux qui m'ont aidé au début de ma réflexion (en particulier Brupala)
C'est le meilleur compromis que j'ai trouvé entre coût, facilité d'installation de paramétrage et de maintenance, souplesse d'utilisation et prennité du projet.
Merci à ceux qui m'ont aidé au début de ma réflexion (en particulier Brupala)