Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Réseaux] » Mode promiscuous ...
Login Mot de passe

3 visiteurs sur ce topic (0 membre(s), 3 invité(s) )


Auteur
Sujet : Mode promiscuous ...
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
869 (0.16 par jour)


Score :

Message du 11-05-2007 @ 18:15      Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonsoir,

Sur un réseau, classe d'adresses 192.168.0.0 (masque 255.255.0.0) sont connectés un ensemble de machines. Plusieurs switchs équipent ce réseau.

Ma question :

Quelque soit l'endroit où je me place dans le réseau avec mon portable et lorsque je mets ma carte réseau en mode promiscuous (application etherape par exemple), je vois l'ensemble des connexions réseau à l'instant T.

Quel dysfonctionnement me permet de visualiser l'ensemble du trafic ?

Merci bien
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13220 (2.37 par jour)


Score :

Message du 11-05-2007 @ 18:17   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

tu veux voir le trafic d'ou a ou? entre qui et qui?
oublie pas que sur un switch tu ne verras que le trafic vers ta MC Address, les multicasts, et les broadcasts, rien d'autre
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
869 (0.16 par jour)


Score :

Message du 11-05-2007 @ 18:56   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Machines A,B,C,D etc <------> SWITCH1 <-------> SWITCH2 <------> SWITCH3 <---------> Machines E,F,G,H etc...

Que je me place derrière le SWITCH1, 2 ou 3, je vois les communications entre les machines A,B,C et D vers la machine E (s'agissant d'un serveur). Si derrière le SWITCH3 est placé un routeur tourné vers l'internet, je vais voir les communications de la machine B par exemple vers une machine distante sur la toile.

Je vois toutes les communications sur les protocoles (www, smb, https, ipp, icmp, snmp, pop3, imap, etc.)

Quand je dis je vois, l'application affiche graphiquement les connections entre les 2 hôtes et leurs adresses IP ou le nom des machines.

Cela semble étrange car l'application ne diffuse pas. La carte est mise en écoute et je n'ai pas de raison hormis le multicast, le broadcast de recevoir des trames.

[message édité le 11-05-2007 @ 19:02 Par zorgh]
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -
zorgh
Master
Membre # 7668

 Avatar du membre
Lieu : FRANCE

Messages :
869 (0.16 par jour)


Score :

Message du 12-05-2007 @ 8:42   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

un petit HUP
Pour compléter ma réponse, je ne vois peut-être qu'une partie du trafic réseau. Sur une heure de temps, l'application a pris en compte 1,5 Mbytes de trafic sur le port 80 et 1 Mbytes de trafic sur le proto SMB, le reste des proto évoqués au dessus utilisent la bande passante de façon marginale (excepté peut-être microsoft-ds et netbios-ns)

S'agissant peut-être (hypothèse 1) que d'une vue partielle du trafic (mais je n'en suis pas certain), qu'est-ce qui fait que les machines font du broadcast (WINS n'étant pas actif) ?

A l'instant, je viens de lire un sujet sur le broadcast et plus précisément sur la configuration des swicths : le port mirroring (les trames destinées à un port étant envoyées sur port spécifique).

[message édité le 12-05-2007 @ 9:01 Par zorgh]
----------
Toshiba M30X-125 Intel Centrino PM 1,7 Ghz - 1 Go DDR - DD 60 Go - 15,4"W TFT - Ati Radeon 9700
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13220 (2.37 par jour)


Score :

Message du 12-05-2007 @ 11:06   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

c'est clair que c'est seulement partiel. ou alors tu as des hubs, pas des switches.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.03 secondes