Je sais qu'il y a Wireshark qui est un bon sniffeur mais je l'ai assez peu utilisé (commencé que très recemment) et je ne sais pas si tu peux voir la rapidité de ton réseau! à voir... *!* AVIS IMPORTANT *!*
-> Google est votre ami, pensez y avant de poster !
-> Stop aux messages SMS !
-> Merci de fermer vos sujets une fois résolu !

Salut,

Pou ce qui est de sniffer de la trame sur ton réseau, je ne pense pas que ça soit une bonne solution, à première vue.

Imagine la quantité de données à capturer pour le simple pc qui fait office de "sniffeur", il va s'écrouler le pauvre :)
Sur des tres grands réseaux, c'est une sorte de malette qui fait ça, une sonde réseau, et elle coute assez cher :)

Il y a des outils qui permettront de déblayer déja le terrain, pour que tu puisses cibler où sniffer.

Tu as des outils de monitoring qui utilisent snmp pour remonter les infos des switchs. (soft du fabricant, MRTG, ...)

Ce qui serait interressant : le trafic sur tes ports et une mesure de PING sur une bonne durée (réponse et perte de paquets).
Tu pourrais également affiner en relevant uniquement un type de trafic, genre trafic sur ton site intranet, ou ton appli "bidule" ... ça demande de bonnes connaissances sur SNMP toutefois.

Après avoir ciblé, tu pourrais peut etre sniffer. (sans compter qu'il faudra interpréter les données sniffées :) )

-

Vérifie également s'il n'y a pas une cascade de plus de 4 switchs, ça pose problème. Ou meme si un utilisateur a branché un hub/switch supplémentaire ... ou encore qu'il ait branché deux ports d'un switch ensemble (c'est du vécu...).

Bon courage !

Luc L.
[Gentoo Is Good]

Les sniffeur sont bons même avec beaucoup de données... Et tu peux mettre des filtres après pour avoir seulement ce qui t'intéresse!!! *!* AVIS IMPORTANT *!*
-> Google est votre ami, pensez y avant de poster !
-> Stop aux messages SMS !
-> Merci de fermer vos sujets une fois résolu !

Ah, ben suffit d'avoir un bon PC, tu en monte un toi-même avec le max de mémoire vive, tu kill toutes les autres applications qui tournent et que t'as pas besoin. Et bien sûr tu ne le fais pas tournet tout une journée! ;) bon ok, j'arrête mon délire!
c'est clair que ça peut poser quelques problèmes avec autant de machines.
sinon tu peux y aller partie par partie. Mais surtout que lui veut voir tout son réseau, en 1 fois ça sera un peu pas trop possible! en tout cas moi je vois pas trop de solutions.
à mon avis la solutions qui reste est de faire petits bouts par petits bout. ou sinon, avec un réseau pareil, t'as surement des filtes (access-list) si t'as des log, regarde ce que t'as beaucoup et qui te semble un peu abusé comme valeur, le problème se trouve peut-être là derrière!
en tout cas bon courage *!* AVIS IMPORTANT *!*
-> Google est votre ami, pensez y avant de poster !
-> Stop aux messages SMS !
-> Merci de fermer vos sujets une fois résolu !