Création
d'entreprise
Posez votre question Signaler

Wireshark

General_Q 155Messages postés 23 janvier 2005Date d'inscription 11 février 2012Dernière intervention - Dernière réponse le 19 mars 2008 à 13:06
Bonjour,
Je viens d'installer Wireshark ( connu avant sous le nom d'Ethereal..) sur ma machine ( XP SP2) qui est derriere un mini routeur (Freebox)
Pourquoi ne puis-je voir que les packets qui entrent et sortent de ma machine ( 192.168.1.1 ) et rien des autres membres du reseau 192.168.1.x;
Cette liumitation vient t elle du switch ?...et surtout, y a t il une parade ?
merci
Lire la suite 

Wireshark »

12 réponses
Réponse
+4
moins plus
Roodge31 19 mars 2008 à 13:06
Attention. Derrière un freebox, tu ne peux pas à partir d'un pc récupérer les trames qui arrivent sur un autre pc.

Un routeur(comme la freebox) ou un switch fait le tri dans les trames qu'il reçoit. Il les renvoie seulement à ceux qui doivent les recevoir.

Un hub lui ne fait pas de distinction, il prend et renvoie tout à tout le monde. Il n'y a d'ailleurs quasiment plus de hub.

Le problème ne vient donc pas de wireshark.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
KillKool 12 févr. 2008 à 10:51
Bonjour,

Si je ne me trompe ethereal fonctionne ainsi: Tu choisis quelle interface (carte réseau tu souhaite sniffer), donc ici ta carte de ton ordi sur lequel est installé ethereal, donc tu dois tout naturellement recupérer les informations concernant les paquets transistant (entrées et sorties) de ton PC ou est installé ethereal et pas le reste.

++

 Ajouter un commentaire
Halimouche - 12 févr. 2008 à 11:00
Non normalement WireShark récupère tous les paquets transitant sur le réseau sans faire de distinstion ! Il récupère tout ce qui passe !

EDIT : j'ai commis une erreur, les paquets sont de la couche 3 et lors de la désencapsulation des trames sur l'interface, si l'adresse MAC ne correspond pas à celle du destinataire, la trame est détruite...
Mais je suis persuadée qu'il y a une subtilité qui m'échappe !
Ajouter un commentaire
Réponse
+0
moins plus
KillKool 12 févr. 2008 à 11:05
Re,

Ah Ah, ben ca c'est une autre histoire la je sais pas comment "dire" à Ethereal d'aller sniffer sur d'autres interfaces. Je sais même pas si c'est possible. Moi de mon côté là je peux pas te dire mais je ne crois pas. Après peut être que quelqu'un d'autre sais.

++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Balgarr 12 févr. 2008 à 11:10
à priori comme ca a été dit wireshark ne peu sniffer que les packets qui transitent par ton interface. Parfois, tu peux voir passer les adresses IP d'autres machines du réseau, mais en principe uniquement celles des machines qui communiquent avec toi ( ou les transits en Broadcast qui par définition sont envoyés à tout le monde.)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tr4cid 12 févr. 2008 à 12:20
Wireshark est bel est bien prévus pour voir tout les paquets qui transite via l'intérface séléctioné, ce qui inclus donc les paquets de broadcasts et multicast déstiné a tout le réseau, les requetes arps... selon l'ampleur du réseau, tu peux vite te retrouver avec une quantité insupportable de paquets en un rien de temps, donc l'application de filtres est utile, tu peux filtrer par adresse, par protocoles et bien d'autre choses....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
PeJo 1384Messages postés 14 février 2006Date d'inscription 12 févr. 2008 à 12:39
Bonjour,

Vous pouvez lire ceci :

http://www.commentcamarche.net/attaques/sniffers.php3

Dans la partie concernant l'analyse réseau, il est clairement expliqué qu'il est possible de recevoir les paquets dans un réseau non commuté grâce au mode promiscuous. C'est assez facile à comprendre quand on reprend le fonctionnement de certaines topologies réseau :

http://www.commentcamarche.net/initiation/topologi.php3

Bonne lecture.



Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
General_Q 155Messages postés 23 janvier 2005Date d'inscription 11 février 2012Dernière intervention 12 févr. 2008 à 11:00
@killcool

Oui, qd je regarde le traffic qui entre/sort de la carte reseau du PC sur lequel tourne Ehtereal, pas de Pb Etrhereal fait son boulot...
mais j'aimerais bien sniffer, depuis ce PC ,les autres packets ( sans avoir a iinstaller un sniffer partout).
C'est tout ce ue je cherche a faire !!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
General_Q 155Messages postés 23 janvier 2005Date d'inscription 11 février 2012Dernière intervention 12 févr. 2008 à 11:04
@halimouche

Es tu en train de me dire que tout ce qui passe sur 192.168.1.x ( c.a.d mon reseau local...), depuis mon I/F 192.168.1.1, je dois etre capable de tout sniffer ?...meme si ce qui sort d'un poste X n'est pas a destination du PC sur lequel tourne Wireshark ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
General_Q 155Messages postés 23 janvier 2005Date d'inscription 11 février 2012Dernière intervention 12 févr. 2008 à 11:08
@killcool

merci...moi aussi j'ai des doutes mais sait on jamais...
Y a peut etre un moyen ( mais je ne sais comment...) de re-aiguiller un port d'une autre I/F vers mon PC sniffeur...
va falloir que je creuse !!!
A la prochaine

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-2
moins plus
Halimouche 1699Messages postés 5 juin 2007Date d'inscription 12 févr. 2008 à 10:51
Bonjour,

Tu as un routeur ou un switch ????

Ajouter un commentaire
Ajouter un commentaire
Réponse
-2
moins plus
General_Q 155Messages postés 23 janvier 2005Date d'inscription 11 février 2012Dernière intervention 12 févr. 2008 à 10:56
Salut
Dans la doc, ils parlent de mini switch 4 ports...et il y a aussi une fonction Nat avec routeur ( qui fonctionne tres bien d'ailleurs..)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Wireshark » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook