Analyse traffic/boucle réseau/trunk Fermé

Question

Bonjour,

Je souhaite observer le traffic sur un réseau d'entreprise avec wireshark. Je l'ai donc installé sur un pc que j'appelerai "pc sonde" et j'i mis 2 carte réseau sur mon pc sonde. J'ai branché le routeur à un switch hp 5406zl sur lequel j'ai fait 2 vlan. Cela me donne 

routeur --> VLAN 1 --> carte reséau 1 |pc sonde| carte réseau 2 --> VLAN 2 --> reste du réseau.

 Cela fonctionne bien mais il y a un hic, effectivement si mon pc sonde plante cela plante tout le réseau, c'est pour cela que j'ai mis un switch pour pouvoir faire un "secour" j'ai fait un trunk entre 2 ports du switch (un appartenant au VLAN 1 et 1 appartenant au VLAN 2), j'ai pas activer le spanning tree sur le switch. Mais quand je relis ces 2 ports j'ai des pertes au niveau de mon réseau. Je voudrais savoir comment je peux faire avec ce type de switch (hp 5406zl) pour faire un système de priorités (que le traffic ne passe par le trunk que si mon pc est down).

Merci

kiki · Answer

C'est compliqué comme solution...

Si vous faite une boucle sur votre LAN sans activer le protocole STP, cela va neutraliser votre réseau -> pertes.
plutot que de faire un pontage, il est préférable de mettre en oeuvre la duplication de porte (port mirroring). Sur le switch, vous dupliquez le trafic de la porte sur laquelle est branché le routeur vers la porte sur laquelle est branché votre ordi.

nota : vous allez scanner le trafic du routeur. Pas celui du réseau.
Le switch commute le trafic vers chaque porte destinatrice uniquement. Donc pour scanner le traffic d'une autre porte, il faut usurper l'adresse MAC du destinataire (attaque Man in the middle).
Ou faire du port mirroring sur toutes les portes !

Analyse traffic/boucle réseau/trunk

1 réponse

Discussions similaires