Bonjour,
je vous explique ma manip :
j'ai un switch H3C, sur le quel je dois faire une analyse de flux. je m'explique, un serveur d'appel est branché sur le port 1 du switch, un client téléphonique est mis sur le port 2. et on m'a demandé de mettre sur le port 3(en SPAN) un client qui enregistre ce qui entre et sort des 2 ports précédents ( pour faire un enregistrement des conversation, et donc sur le port 3 je dois enregistrer ce qui entre et sort des port 1 et 2 à priori. j'ai donc mis les port 1 et 2 en mode "mirroring-port both" (pour ce qui entre et sort du port) et j'ai mis le port 3 en mode "monitor-port". avec wireshark, que j'ai installé sur un pc de test(que j'ai mis sur le port 3) j'essai de voir qu'un fichier que je fais passer du port 1 au port 2 est bien vu aussi par le port 3. sauf que j'y connais rien à wireshark, je vois bien que 192.168.0.1 et 192.168.0.2 communiquent mais je vois pas le fichier passer alors jme dit que mon enregistreur de conversation ne verra pas non plus les flux de conversation...
si qqn peut m'éclairer soit sur al config de wireshark (que j'ai laissé de base) ou sur la fconfiguration du switch que j'ai peut etre mal faite (si vous connaissez du cisco, jsuis preneur je connais un peu et je traduirai)
NB: je suis étudiant en alternance
Configuration: Windows Vista Internet Explorer 7.0
Bordures et trames gratuits
