Sniff du réseau
Fermé
SAmAr_2457
Messages postés
5
Date d'inscription
jeudi 23 mai 2019
Statut
Membre
Dernière intervention
28 mai 2019
-
Modifié le 23 mai 2019 à 14:55
SAmAr_2457 Messages postés 5 Date d'inscription jeudi 23 mai 2019 Statut Membre Dernière intervention 28 mai 2019 - 23 mai 2019 à 17:17
SAmAr_2457 Messages postés 5 Date d'inscription jeudi 23 mai 2019 Statut Membre Dernière intervention 28 mai 2019 - 23 mai 2019 à 17:17
A voir également:
- Sniff du réseau
- Entrer les informations d'identification reseau - Guide
- Imprimante reseau - Guide
- Un robot est sur le même réseau que vous - Forum Windows 10
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
- Réseau orange non détecté - Forum Réseau
1 réponse
brupala
Messages postés
109454
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
26 avril 2024
13 623
Modifié le 23 mai 2019 à 15:37
Modifié le 23 mai 2019 à 15:37
Salut,
les principales solutions en connexion ethernet, c'est de remplacer le switch par un hub, mais la plupart des hubs limitent le débit à 10 Mbit/s et il est quasi impossible d'en trouver ailleurs que chez les ferrailleurs.
Sinon, un switch manageable qui permet de faire du monitoring, donc de renvoyer le trafic d'au port (entrant, sortant ou les deux sont sélectionnables le plus souvent) vers un autre.
Bien entendu,
pour voir tout le trafic vers le wan, il faudra monitorer le port vers la box si il y en a un.
Sinon, cibler le port d'une machine particulière, un serveur par exemple.
En wifi,
le support (radio) est partagé, comme sur un hub, mais il faut une carte réseau capable de passer en mode promiscuious qui lui permet de lire les trames qui ne lui sont pas destinées au niveau adresse mac destination, ça vaut aussi pour les cartes ethernet, mais souvent elles sont toutes capables de le faire si on leur demande (dans Wireshark) alors que les cartes wifi ne font pas toutes.
Dans tous les cas, wireshark fait l'analyse mais ce sont des fonctions à côté qui réalisent la capture, tcpdump (libcap) sous linux/unix et winpcap ou maintenant npcap l'accessoire pour windows.
Donc,
wireshark et ses accessoires peut tout capturer, mais effectivement c'est le fonctionnement du switch ou de la carte réseau qui ne le permet pas.
les principales solutions en connexion ethernet, c'est de remplacer le switch par un hub, mais la plupart des hubs limitent le débit à 10 Mbit/s et il est quasi impossible d'en trouver ailleurs que chez les ferrailleurs.
Sinon, un switch manageable qui permet de faire du monitoring, donc de renvoyer le trafic d'au port (entrant, sortant ou les deux sont sélectionnables le plus souvent) vers un autre.
Bien entendu,
pour voir tout le trafic vers le wan, il faudra monitorer le port vers la box si il y en a un.
Sinon, cibler le port d'une machine particulière, un serveur par exemple.
En wifi,
le support (radio) est partagé, comme sur un hub, mais il faut une carte réseau capable de passer en mode promiscuious qui lui permet de lire les trames qui ne lui sont pas destinées au niveau adresse mac destination, ça vaut aussi pour les cartes ethernet, mais souvent elles sont toutes capables de le faire si on leur demande (dans Wireshark) alors que les cartes wifi ne font pas toutes.
Dans tous les cas, wireshark fait l'analyse mais ce sont des fonctions à côté qui réalisent la capture, tcpdump (libcap) sous linux/unix et winpcap ou maintenant npcap l'accessoire pour windows.
Donc,
wireshark et ses accessoires peut tout capturer, mais effectivement c'est le fonctionnement du switch ou de la carte réseau qui ne le permet pas.
23 mai 2019 à 17:17