Urielxx
172Messages postés
26 août 2008Date d'inscription
27 février 2011Dernière intervention
25 avril 2010 à 10:42
Par défaut, Wireshark/ethereal se mettent en mode promiscious, c'est à dire qu'ils te montrent tous les paquets qui passent sur le câble, et pas seulement ceux destinés à ton PC.
Par contre, il faut ensuite s'assurer que ton PC voit bien passer tout le trafic qui t'intéresse, et ça ne dépend pas de Wireshark, mais de ton réseau : si tu utilises un switch, ce dernier est "intelligent" et n'envoie pas les paquets sur tous ses ports. Un hub est moins "intelligent" et envoie les paquets partout.
Bref, ça dépend de ton architecture réseau, pas de wireshark. Une possibilité est de bricoler les adresses MAC pour récupérer tout le trafic réseau, mais c'est plutôt une méthode d'attaque que de supervision/analyse réseau (et ça nécessite un peu d'outillage et de bien maitriser les choses pour ne pas se retrouver avec un réseau par terre).
