Sniff du réseau
SAmAr_2457
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
SAmAr_2457 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
SAmAr_2457 Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Comment peux je sniffer tout le traffic sur mon réseau, autre moyen que wireshark??
wireshark ne peut que capturer les paquets entrant sortants sur ma machine , ce que j'ai compris c'est que cela est du à ma connexion à un switch .. y'a t-il une solution !!
mercii..
wireshark ne peut que capturer les paquets entrant sortants sur ma machine , ce que j'ai compris c'est que cela est du à ma connexion à un switch .. y'a t-il une solution !!
mercii..
1 réponse
Salut,
les principales solutions en connexion ethernet, c'est de remplacer le switch par un hub, mais la plupart des hubs limitent le débit à 10 Mbit/s et il est quasi impossible d'en trouver ailleurs que chez les ferrailleurs.
Sinon, un switch manageable qui permet de faire du monitoring, donc de renvoyer le trafic d'au port (entrant, sortant ou les deux sont sélectionnables le plus souvent) vers un autre.
Bien entendu,
pour voir tout le trafic vers le wan, il faudra monitorer le port vers la box si il y en a un.
Sinon, cibler le port d'une machine particulière, un serveur par exemple.
En wifi,
le support (radio) est partagé, comme sur un hub, mais il faut une carte réseau capable de passer en mode promiscuious qui lui permet de lire les trames qui ne lui sont pas destinées au niveau adresse mac destination, ça vaut aussi pour les cartes ethernet, mais souvent elles sont toutes capables de le faire si on leur demande (dans Wireshark) alors que les cartes wifi ne font pas toutes.
Dans tous les cas, wireshark fait l'analyse mais ce sont des fonctions à côté qui réalisent la capture, tcpdump (libcap) sous linux/unix et winpcap ou maintenant npcap l'accessoire pour windows.
Donc,
wireshark et ses accessoires peut tout capturer, mais effectivement c'est le fonctionnement du switch ou de la carte réseau qui ne le permet pas.
les principales solutions en connexion ethernet, c'est de remplacer le switch par un hub, mais la plupart des hubs limitent le débit à 10 Mbit/s et il est quasi impossible d'en trouver ailleurs que chez les ferrailleurs.
Sinon, un switch manageable qui permet de faire du monitoring, donc de renvoyer le trafic d'au port (entrant, sortant ou les deux sont sélectionnables le plus souvent) vers un autre.
Bien entendu,
pour voir tout le trafic vers le wan, il faudra monitorer le port vers la box si il y en a un.
Sinon, cibler le port d'une machine particulière, un serveur par exemple.
En wifi,
le support (radio) est partagé, comme sur un hub, mais il faut une carte réseau capable de passer en mode promiscuious qui lui permet de lire les trames qui ne lui sont pas destinées au niveau adresse mac destination, ça vaut aussi pour les cartes ethernet, mais souvent elles sont toutes capables de le faire si on leur demande (dans Wireshark) alors que les cartes wifi ne font pas toutes.
Dans tous les cas, wireshark fait l'analyse mais ce sont des fonctions à côté qui réalisent la capture, tcpdump (libcap) sous linux/unix et winpcap ou maintenant npcap l'accessoire pour windows.
Donc,
wireshark et ses accessoires peut tout capturer, mais effectivement c'est le fonctionnement du switch ou de la carte réseau qui ne le permet pas.
SAmAr_2457
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
Merci , c'est bien clair