Bonjour,

Tu as un routeur ou un switch ????

Apprends à écrire tes blessures dans le sable et à graver te­s joies dans la pierre...

Bonjour,

Si je ne me trompe ethereal fonctionne ainsi: Tu choisis quelle interface (carte réseau tu souhaite sniffer), donc ici ta carte de ton ordi sur lequel est installé ethereal, donc tu dois tout naturellement recupérer les informations concernant les paquets transistant (entrées et sorties) de ton PC ou est installé ethereal et pas le reste.

++

Salut
Dans la doc, ils parlent de mini switch 4 ports...et il y a aussi une fonction Nat avec routeur ( qui fonctionne tres bien d'ailleurs..)

@killcool

Oui, qd je regarde le traffic qui entre/sort de la carte reseau du PC sur lequel tourne Ehtereal, pas de Pb Etrhereal fait son boulot...
mais j'aimerais bien sniffer, depuis ce PC ,les autres packets ( sans avoir a iinstaller un sniffer partout).
C'est tout ce ue je cherche a faire !!!

@halimouche

Es tu en train de me dire que tout ce qui passe sur 192.168.1.x ( c.a.d mon reseau local...), depuis mon I/F 192.168.1.1, je dois etre capable de tout sniffer ?...meme si ce qui sort d'un poste X n'est pas a destination du PC sur lequel tourne Wireshark ?

Re,

Ah Ah, ben ca c'est une autre histoire la je sais pas comment "dire" à Ethereal d'aller sniffer sur d'autres interfaces. Je sais même pas si c'est possible. Moi de mon côté là je peux pas te dire mais je ne crois pas. Après peut être que quelqu'un d'autre sais.

++

@killcool

merci...moi aussi j'ai des doutes mais sait on jamais...
Y a peut etre un moyen ( mais je ne sais comment...) de re-aiguiller un port d'une autre I/F vers mon PC sniffeur...
va falloir que je creuse !!!
A la prochaine

à priori comme ca a été dit wireshark ne peu sniffer que les packets qui transitent par ton interface. Parfois, tu peux voir passer les adresses IP d'autres machines du réseau, mais en principe uniquement celles des machines qui communiquent avec toi ( ou les transits en Broadcast qui par définition sont envoyés à tout le monde.)

Wireshark est bel est bien prévus pour voir tout les paquets qui transite via l'intérface séléctioné, ce qui inclus donc les paquets de broadcasts et multicast déstiné a tout le réseau, les requetes arps... selon l'ampleur du réseau, tu peux vite te retrouver avec une quantité insupportable de paquets en un rien de temps, donc l'application de filtres est utile, tu peux filtrer par adresse, par protocoles et bien d'autre choses....

Bonjour,

Vous pouvez lire ceci :

http://www.commentcamarche.net/attaques/sniffers.php3

Dans la partie concernant l'analyse réseau, il est clairement expliqué qu'il est possible de recevoir les paquets dans un réseau non commuté grâce au mode promiscuous. C'est assez facile à comprendre quand on reprend le fonctionnement de certaines topologies réseau :

http://www.commentcamarche.net/initiation/topologi.php3

Bonne lecture.


Il y à 3 types de personnes dans le monde. Celles qui savent­ compter et celles qui ne savent pas.
Et si t'as besoin de rien, ba appelle moi!!

Attention. Derrière un freebox, tu ne peux pas à partir d'un pc récupérer les trames qui arrivent sur un autre pc.

Un routeur(comme la freebox) ou un switch fait le tri dans les trames qu'il reçoit. Il les renvoie seulement à ceux qui doivent les recevoir.

Un hub lui ne fait pas de distinction, il prend et renvoie tout à tout le monde. Il n'y a d'ailleurs quasiment plus de hub.

Le problème ne vient donc pas de wireshark.