Analyse trafic réseau

Résolu/Fermé
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
- 3 avril 2008 à 16:33
 gf - 12 janv. 2016 à 08:21
Bonjour,

Je souhaiterais effectuer une analyse de trafic du réseau, pas seulement sur mon interface (comme Wireshark le fait) mais bien une analyse du traffic circulant sur la totalité du réseau, avec sa provenance, le type de trafic, possibilité de faire des stats....

Si vous avez des idées....

Merci!!!


22 réponses

brupala
Messages postés
103157
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 mai 2022
13 492
7 avril 2008 à 23:51
Salut,
allez, il faut recadrer :
mode promiscuous ou pas:
le mode promiscuous permet a une carte réseau de lire tout le traffic qu' elle reçoit, en mode normal, elle ne lira que le traffic qui lui est destiné (à son adresse mac ou broadcast)
mais le mode promiscuous ne sert à rien si l'on est sur un switch en fonctionnement normal : il n' envoie que les broadcast et le traffic à destination des adresses mac connues sur ce port .
le mode promiscuous ne concerne que la carte réseau , en aucun cas le switch et encore moins un hub pour lequel ça n'a aucune signification puisqu'il fonctionne au niveau électrique et ne sélectionne pas les trames en fonction de la destination .
pour qu' un port de switch puisse emettre le traffic destiné à un autre port , il faut le lui préciser par configuration (monitor ou span chez cisco) sinon on ne verra pas grand chose par rapport à un hub qui retransmet tout ce qu'il reçoit .
bien entendu les vlans vont encore plus loin en empêchant toute retransmission d'un trame d'un vlan vers un autre .
il est aussi clair qu'il est totalement impossible d'agir sur le comportement d'un switch à partir d'une interface réseau sans agir sur sa configuration (heureusement) donc pour analyser TOUT le traffic réseau sur un switch, il faut le configurer expréssément dans ce but et sur un seul port bien défini .
bien souvent d'ailleurs, ça consistera à seulement renvoyer les trames émises et reçues sur un port vers un autre port d'observation , donc pas forcément tout le traffic .
sinon, rrdtool n'a pas grand chose a voir avec le réseau, c'est juste une façon de gérer des données .
ce qui est demandé dans la question initiale est typiquement du domaine des sondes réseau , ce travail est souvent réalisé par les switchs manageables (statistiques rmon et rmon2) , si on ne dispose pas de switch capable, on peut installer un PC muni de ntop qui, en mode promiscuous , donc dépendant du switch , permet de mesurer tout le traffic reçu .
hop: https://fr.wikipedia.org/wiki/Ntop
4
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
8 avril 2008 à 17:39
Comme le disait brupala la meilleur piste est ntop ou alors cela depend du switch que tu as, peut-etre dispose t-il de cette option. A toi de regarder ca.
2
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
3 avril 2008 à 17:51
Bonjour
Il te faut un point de passage "obligé" et analyser tout ce qui passe par là ... ou disposer de Hub au lieu de switchs.

Une fois que tu as ça, il faut pouvoir capturer le traffic d'une interface qui n'est pas forcénement celle du PC, mais ce n'est qu'avec des switchs de type entreprise.

Exemple : analyser tout ce qui passer par le routeur en "copiant" l'interface du switch où est le routeur vers le ports où est le PC (avec le mode promiscuous).

Sinon ... pas moyen.
1
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
3 avril 2008 à 21:29
Salut,

Vous oubliez simplement une chose, les sniffer :

Sur backtrack V2 par exemple ETHERAPE

à bientôt
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
3 avril 2008 à 21:45
Le probleme avec backtrack c'est qu'on en revient au meme probleme que wireshark, tu vas voir ce qui passe sur ton interface reseau mais pas obligatoirement sur l'ensemble du reseau.

Pour cela comme la indique ianvs il faut qu'il dispose un equipement au niveau d'un point de passage obligatoire de son reseau et qu'il analyse tout a cet endroit.
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
3 avril 2008 à 22:25
Je suis bien d'accord avec vous ! ! ! Le truc, c'est que j'ai une liaison Hertzienne entre deux batiments, et que je voudrais savoir ce qui passe dessus. Comme ça je pourrai diagnostiquer les besoins des utilisateurs (qui sont de l'autre coté et qui accédent aux serveurs) et éventuellement mettre un serveur de données de leur pour éviter l'encombrement de la liaison...
Mais comment capturer ce qui sort ( ou entre!!!) sur la liaison hertzienne!!!

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
3 avril 2008 à 22:27
Deriere ta liaison hertzienne tu as bei un equipement manageable? genre switch ou routeur non?
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
3 avril 2008 à 22:32
Wé wé, un switch, normal... Je viens de fouiné un peu sur le mode "promiscuous", j'ai compris que c'étais un mode de la carte réseau (et oui, je sort de l'école, je suis pas trop rodé!!!)... Est il facile à mettre en oeuvre sous windows??
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
3 avril 2008 à 22:43
Facile a mettre en oeuvre sous Windows?

D'un cote on parle d'un equipement reseau qui est un switch avec un mode promiscuous et de l'autre tu parles de Windows, je vois pas ou est le rapport.


Sinon le probleme c'est qu'avec ton Switch tu ne pourras pas recuper tout le traffic, couche 2 oblige. Il te faudrait un hub pour tout recuper.
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
3 avril 2008 à 22:49
Alors, c'est un peu flou, en effet!!! Je vais essayé d'étre un peu moins brouillons, on peut (ou pourrai!!) mettre une carte réseau, d'un PC en mode promiscuous, ce qui lui permettrai de récupérer tout le traffic... Alors dans ce cas, switch, ou hub, peu importe non??!
...
ifconfig eth0 promisc
...est aparement la commande Linux qui va bien!! Je voulais savoir si qq avait l'équivalent Windows, j'aurai pas a monté un Linux juste poiur ça...

Et oui, en effet l'autre possibilité, si j'ai bien compris, serait d'avoir un Hub administrable dont on pourrait mettre un port en mode promiscuous afin de récupéré le trafic sur un PC basique...

Si c'est faux, qu'on m'arrète!!!

0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
3 avril 2008 à 23:15
Plus personne se sent d'attaque??? Parce que c'est comme ça, je vais au dodo!!! En espérant avoir quelques post demain, et si je trouve la solution pendant la nuit, je vous en fait part au réveil!!!

Bye!
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
3 avril 2008 à 23:56
Re salut les gars

Excusez moi mais avant de dire que les sniffer ne permettent de sniffer que votre carte réseau, essayez ETHERAPE sur Backtrack et reposter ensuite pour me dire si vous ne voyez que les trames adressées à votre carte.

Je parle de chose que j'ai testé personnellement, essayez vous verrez.

Cas de figure :

Une de mes connaissance se plaignait que sur son réseau un gars téléchargeait comme un dingue, il voulait savoir qui, du moins quelle IP, j'ai simplement mis en route ETHERAPE et une superbe, magnifique interface graphique est apparue avec un méga flux tout bleu et aussi de jolies adresses comme l'IP et la MAC.

Bizarre pas de HUB sur le réseau, juste 3 switch HP en cascade et peourtant toutes les requètes de tous les postes apparaissaient.

à bientôt.
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25 > PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008

4 avril 2008 à 08:39
Petite question, Etherape tourne sous windows???
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
4 avril 2008 à 03:13
Ok alors ca veut dire que si tu viens sur mon reseau et que tu te branches sur le lan tu recupere tout ce qui passes dessus, exit les vlans, les differentes routes sur les routeurs, les switchs..etc?

C'est bien ca que tu es en train de dire?
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
4 avril 2008 à 08:18
Théoriquement, OUI...

https://fr.wikipedia.org/wiki/Mode_promiscuous

T'en pense quoi??


En plus, Wireshark à une option à cocher ("capture packet in promiscuous mode")...
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7 > Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009

4 avril 2008 à 09:18
Oui Makss,

Ta carte passe en mode "sniff", le même principe que pour craquer une clé WEP ou WPA.

https://etherape.sourceforge.io/

va voir ce lien et vois si cela peut t'aider.

A bientôt
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
4 avril 2008 à 09:15
Coucou,

Juste un truc Overflow76, telecharge Bactrack V2 en live cd, installe le et regarde directement ETHERAPE, tu verras.

Au niveau des VLAN je ne peu te le confirmer avec certitude, je ne l'ai pas mis personnellement en route sur une config comme celle ci. Il ya des bruits que Oui mais ce n'est pas moi qui l'affirme.

exemple :

"""The following frame and packet types are currently supported: ETH_II, 802.2, 803.3, IP, IPv6, ARP, X25L3, REVARP, ATALK, AARP, IPX, VINES, TRAIN, LOOP, VLAN, ICMP, IGMP, GGP, IPIP, TCP, EGP, PUP, UDP, IDP, TP, IPV6, ROUTING, RSVP, GRE, ESP, AH, ICMPV6, EON, VINES, EIGRP, OSPF, ENCAP, PIM, IPCOMP, VRRP; and most TCP and UDP services, like TELNET, FTP, HTTP, POP3, NNTP, NETBIOS, IRC, DOMAIN, SNMP, etc"""

Le but de Etherape est de vous affciher sous forme graphique (comme une constellation) les IP et MAC des personnes et où elles se connectent ainsi que les flux différents et retracés en couleur, tu pau même mettre des filtrage.

De toute façon pour les VLAN sur Backtrack tu as d'autres outils.



Essayes, le cela ne te coute rien et tu auras la preuve devant toi, tu arrive même à voir les demandes des clients sur les sites exterieurs !

Pour Etherape il ne s'instal pas sur Windows, rien ne t'empeche de mettre vmware player et de trouver une image de backtrack, il n'est pas du tout gourmand (la V2).

à bientôt
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25 > PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008

4 avril 2008 à 10:07
Hello,

Ok, merci PoPoMaster!! Y a des machines qui trainent dans la réserve, je vais me servir pour mettre Backtrack et installer Etherape afin de voir ce que ça donne... Le réseau est assez étendu, il doit y avoir environ 120 machines, et une liaison wifi entre deux batiments, tu pense que ça va passer???

a plus tard!!!
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7 > Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009

4 avril 2008 à 11:41
Re,

Pas de soucis, tu risques juste d'avoir besoin d'un écran 40 pouces pour tout afficher lol !!!

Non je deconne tu peux utiliser des filtres et tout pas de soucis.

Par contre tiens moi au courant stp car je suis friand de savoir comment cela se passe, compte sur moi si t as besoin d'aide.

A bientôt
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
5 avril 2008 à 08:17
Je crois que vous avez pas bein saisi comment se comportait un reseau.

Je vous renvois donc ici


PS: c'est sympa pour le conseil pour backtrack mais ca fait bien longtemps que je l'utilise ;)
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
5 avril 2008 à 09:29
Je vois pas en quoi, on aurait pas compris... De plus, tout le monde ne connais pas Backtrack, je sort de l'école, on est ici pour apprendre non??
Merci pour le lientout de même...
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
6 avril 2008 à 05:44
Tu n'as pas compris dans ce sens que tu confonds reseau segmenté et non segmenté.


Bien sur que sur un reseau domestique qui est la plupart du temps non segmenté tu vas pouvoir tout recupérer ce qui passe.

Par contre, quelle est le but de la segmentation? Desengorger le reseau et l'optimiser.

En clair, si tu veux pouvoir recuperer tout ce qui passe tu dois mettre un hub juste derriere un point de passage de tout ton reseau et te brancher dessus en promiscuous et la en effet tu verras ce qui passe.


PS: oui bien sur qu'on est ici pour apprendre, moi même j'en apprend tout les jours mais faut pas rester borner sur ses positions et accepter d'avoir torts parfois.
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
6 avril 2008 à 14:33
Coucou à tous,

C'est rigolo c'est a peu prêt le même discours que m'a tenu un formateur réseau l'an passé, jusqu'à ce qu'il vu de ces yeux la démo par un ami à moi.

Tu sais je pense surtout qu'il faut se dire que rien n'est impossible, ou alors il n'y aurait pas des gars de 14 ans qui traversent des barrières de sécurité misent en place par les plus grosses têtes pensantes de notre terre (du moins d'un pays).

Essaye justement et dis nous.

à bientôt tutti.
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
11 avril 2008 à 18:18
C'est quand meme dommage que tu n'es pas suivi ca tout de suite tu aurais gagne ton temps, mais le principale c'est que ca marche :)


Enjoy
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
7 avril 2008 à 01:54
C'est pas la peine d'essayer, ouvre juste un bouquin de reseau et lis.

Tu sais si on suit ce que tu dis, tout le traffic reseau passe partout.


Y a rien qui te choque la dedans?
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
7 avril 2008 à 14:59
Salut,

Je te le répète, et je ne dis pas de conneries, mon formateur est réellement résté sur les fesses et ne comprennait pas justement comment cela était possible ! Et ça je ne dis pas de conneries ! (Et oui Pierre K. , si tu lis ça tu vas te reconnaitre !!!!!)

Fais moi plaisir, lance cet utilitaire dans ton réseau et dis nous ce qu'il s'y passe ???

Merci à toi de faire cet éffort.

Je vais essayer de demarrer un poste ou je suis avec backtrack, il ya environ 800 postes et je ne sais combien de VLAN.

Je vous tiens au courant en étant honnète et je vous ferais part de tous ce que je vois et ne vois pas.

A bientôt.

PS: Overflow76 si on s'arretait à ce que dis la logique des livres réseaux, je pense que la sécurité de tout système serait sans failles, hors ce n'est pas le cas du tout.
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
7 avril 2008 à 16:44
Du tout, les failles viennent a 99% d'erreurs humaines dans la programmation ou la mise en place des differents politiques de securite.

Apres tu auras beau dire ce que tu veux mais 1+1 feront toujours 2 et heureusment d'ailleurs car si nous n'avions pas des bases solides sur lesquelles nous appuyer on pourrait pas avancer.


Sur ce je te laisse faire tes tests, amuse toi bien :)
0
PoPoMaster
Messages postés
67
Date d'inscription
lundi 17 mars 2008
Statut
Membre
Dernière intervention
7 avril 2008
7
7 avril 2008 à 21:19
Salut,

Juste une citation de ta part :

""PS: oui bien sur qu'on est ici pour apprendre, moi même j'en apprend tout les jours mais faut pas rester borner sur ses positions et accepter d'avoir torts parfois.""

A bientôt
0
Pitoyable
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
7 avril 2008 à 21:23
Les tests sont prévu pour demain dans la journée, si tout roule!!!! Donc, je tiendrai au courant les gens que ça interesse!!!

A demain donc!!!
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
7 avril 2008 à 21:33
Et c'est tout aussi valable pour toi.

Mais je prefere arreter la, apres tout libre a toi de croire que le reseau n'a aucune limite et que grace a ton logiciel miracle tu pourras tout voir.


Je te laisse quand meme un dernier lien trouve sur un forum d'une personne qui comme toi pensait avoir compris...
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
7 avril 2008 à 21:48
Ecoute, tant que j'ai pas essayé, je vais pas te dire que tu as raison... Ton lien sur le mode promiscuous, est hors sujet, c'est pas exactement ce dont on parle pour le moment, et le mode promiscuous, j'ai compris ce que c'étais depuis quelques jou déja, enfin bref... Je fais les tests demain, et on verra bien le résultat non??!!!

Sinon, petite dérivation, mais toujours dans la même optique : si il s'avérait que ça ne marche pas, qui a entendu parler de RRDTool, et de ses possibilités en matiére d'analyse de trafic??!!

A+
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95 > Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009

7 avril 2008 à 21:59
Oui il traite en effet du mode promiscuous mais si tu avais tout lu tu aurais vu qu'il donnait surtout la difference entre hub et switch et donc a fortiori entre reseau segmente et non segmente.

Pour terminer il donnait le resultat du test de ton logiciel, a savoir que tu captureras tout ce qui passe sur ta carte, meme ce que tu n'es pas sense recevoir directement mais en aucun cas l'esemble du traffic de ton lan.
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
8 avril 2008 à 15:54
Bon, alors, j'ai installé backtrack ainsi que etherape qui en fait, n'est ni plus ni moins qu'une version graphique d'ethereal (wireshark). Oui, on voit pas mal de chose, mais c'est principalement du traffic de broadcast...
Donc, overflow76, tu étais dans le bon!!! Mon problème n'est toujours pas résolu pour autant!!!!
Mais en fouinant un peu sur le forum, j'ai trouvé un post de brupala parlant de ntop...
J'aimerais donc savoir,si quelqu'un la déja utilisé, et quelles sont ses possibilités??
Merci
0
Je pense que celui qui t'a conseillé la backtrack a oublié de mentionner qu'il était en wifi. Le réseau était donc non segmenté => cas de figure d'un hub.
0
overflow76
Messages postés
466
Date d'inscription
mercredi 26 mars 2008
Statut
Membre
Dernière intervention
1 mai 2008
95
8 avril 2008 à 17:21
Oui c'etait previsible mais parfois on a besoin de se faire ses propres experiences ;)

Comme je te disais Makss le soucis ne vient pas d'un probleme de logiciel mais plutot de l'endroit ou il est utilise.


Pourrais tu nous detailler l'architecture reseau entre tes deux sites?
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
8 avril 2008 à 17:33
Alors si tu veux, le but principal serait d'étudier la liaison entre deux batiments (antenne de chaque coté, puis switch...), pour cela, j'ai bien compris qu'il fallait que je fasse mes mesures d'un coté (ou de l'autre) de l'antenne. Mais on m'a demandé si c'étais possible de visualiser tout le trafic réseau... Sachant qu'il y a 7 batiments, 3 d'un coté relié par de la fibre, 4 à 300m des 3 premiers, relié eux aussi entre eux par de la fibre et notre fameuse antenne entre ces deux groupes...
La je m'amuse avec ntop (très complet, je le conseille)...
Wala wala, je dois rentrer, si vous avez des idées, faites en part et je test ça demain!!!
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
8 avril 2008 à 18:21
J'irai voir tout ça demain... Ouai en effet ntop m'a l'air pas mal!!!
Et je vous tiendrai au courant, si ça vous interesse!!
Bonne soirée!
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
10 avril 2008 à 10:41
Bon, j'ai mis en place ma machine, en mode promiscuous, sur le switch ou arrive l'antenne, et il semblerai, que ça ne soit pas la bonne solution.... Je chope encore pas mal de broadcast, des données qui arrivent un peu de partout... La m**** quoi!!! Donc, pour étre plus efficace, je pensai : brancher un Hub à la sortie de l'antenne, brancher ce hub sur le switch, et brancher ma machine sur ce hub...

Antenne***Hub******Switch*****
.................*........................*****
.................*........................*****Reste du réseau
.................*........................*****
.................*........................*****
..............Sonde

Un peu comme ça... De cette façon, est ce que je devrai visioner "uniquement" le trafic lié à cette fichue liaison antenne???!!!
Reste encore à trouvé un petit hub, ou je bosse, il on tout mis à la poubelle, et même sur le net, cette bête la ne cours pas les rues!!!

0
brupala
Messages postés
103157
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 mai 2022
13 492
11 avril 2008 à 00:03
c'est vrai que rien que pour ce rôle, on va finir par faire les antiquaires pour trouver des hubs .
Surtout les hubs en 100 , ça court encore moins les rues .
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25 > brupala
Messages postés
103157
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 mai 2022

11 avril 2008 à 09:07
Et oui, des antiquaires comme tu dis, mais, coup de chance!!! J'en ai chaerché un peu partout, dans diverses boutiques, pas trouvé... Je rentre chez moi, je dis ça à ma petite maman (...) mon beau pére étant dans le coin entend... Et là il me dit "Des hub, tu veux dire les vieu machins qu'y avait dans les réseau pour brancher du RJ45?? J'en ai 4 dans le garage!!!". Et biensur, un 100M, 16 ports dans le tas, j'en demandais pas tant!!!

Trève de plaisanteries, ce matin, debout un peu plus tot, direction le boulot, je met en place tout le tralala et hop, tout roule, j'arrive a voir tout ce qui passe, fini les tonnes de broadcast (1%!!)...


Pour conclure, si vous voulez sonder le trafic de votre réseau :
-Un Linux
-Ntop à installer dessus (au autre si vous préfèrez)
-Un Hub (100M de préference)

Et c'est tout!!! Après voir le branchement effectué quelques post plus haut, et vous pourrez voir tout ce que vous voulez, du moin, tout ce que ntop vous donne!!


Enfin, merci à tous pour le coup de main!!!!

Au plaisir!!!


PS : ceux qui galére ou qui on pas compris, pv...
0
Thanahthaus
Messages postés
139
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
13 novembre 2009
27
11 avril 2008 à 10:01
Changé un hub pour un switch ??
Ca serai pas moins ennuyeux de configurer un port de ton switch pour monitorer le traffic ?
Enfin moi je dit ca comme ca.
0
Makss
Messages postés
385
Date d'inscription
vendredi 1 février 2008
Statut
Membre
Dernière intervention
3 avril 2009
25
11 avril 2008 à 10:28
Et quand le switch est pas manageable??!!! Et j'ai pas changer un hub par un switch, mais j'ai intercaller un hub avant le switch pour pouvoir brancher ma sonde...
0
Thanahthaus
Messages postés
139
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
13 novembre 2009
27
11 avril 2008 à 13:37
==>> Et quand le switch est pas manageable??!!!

Forcément ca aide pas :)
0