A voir également:
- Port mirroring wireshark
- Wireshark - Télécharger - Divers Réseau & Wi-Fi
- Nettoyer port usb c - Guide
- Port 5000 - Forum Virus
- Port 8080 - Forum Réseau
- Port 21 ✓ - Forum Réseau
3 réponses
ah j'oubliais, j'obtiens du SSDP, mais pas de HTTP.
A savoir que les pcs utilisent un proxy sur un port spécial.
A savoir que les pcs utilisent un proxy sur un port spécial.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
24 janv. 2012 à 12:29
24 janv. 2012 à 12:29
Salut,
c'est clair que le mirroring ne fonctionne pas tel que tu l'as configuré.
aussi,
c'est normal que tu voies le ssdp, ce sont des multicast.
le http, pas encore ...
c'est clair que le mirroring ne fonctionne pas tel que tu l'as configuré.
aussi,
c'est normal que tu voies le ssdp, ce sont des multicast.
le http, pas encore ...
Pour la config de mon switch c'est un modèle PROCURVE HP 2810-24G, il est le "commander" d'un groupe de switchs.
Il n'y a pas de vlan, ni de spanning tree, ni acl, ni rien.
les deux ports à auditer sont en mode d'acquisition mac dynamique.
Pour la config, en mode graphique, je clique sur l'onglet "configuration/monitor port"
Dans le menu déroulant, j'ai choisi le port 11 en haut à droite "monitoring port" , et j'y ai branché mon pc wireshark
puis dans la liste des ports, dans la partie inférieur de la page, j'ai choisi mon port 4, pour "monitor selected port" et j'y ait branché mon pc à auditer.
Accéssoirment j'ai aussi essayé mirroré d'autres port en même temps mais ça ne marche toujours pas.
En ligne de commande j'ai :
mirror-port 11
interface 4 monitor
je ne comprends vraiment pas pourquoi ça marche pas.
Savez vous si je peux activer la fonction promiscuité d'une carte réseau d'une autre manière que dans wireshark ?
Merci
Il n'y a pas de vlan, ni de spanning tree, ni acl, ni rien.
les deux ports à auditer sont en mode d'acquisition mac dynamique.
Pour la config, en mode graphique, je clique sur l'onglet "configuration/monitor port"
Dans le menu déroulant, j'ai choisi le port 11 en haut à droite "monitoring port" , et j'y ai branché mon pc wireshark
puis dans la liste des ports, dans la partie inférieur de la page, j'ai choisi mon port 4, pour "monitor selected port" et j'y ait branché mon pc à auditer.
Accéssoirment j'ai aussi essayé mirroré d'autres port en même temps mais ça ne marche toujours pas.
En ligne de commande j'ai :
mirror-port 11
interface 4 monitor
je ne comprends vraiment pas pourquoi ça marche pas.
Savez vous si je peux activer la fonction promiscuité d'une carte réseau d'une autre manière que dans wireshark ?
Merci
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
24 janv. 2012 à 13:33
24 janv. 2012 à 13:33
dans le port mirroring, tu n'as pas une autre option pour sélectionner les sens de traffic à recopier ?
C'est l'inverse pour la config des ports :
mirror-port 11 -> c'est le port à auditer
interface 4 monitor : c'est le port qui reçoit le trafic en miroir (ton PC wireshark).
Si tu utilises une interface ethernet dédiés sur ton pc wireshark (plus facile), tu ne le met pas en mode promiscuité. Tu n'a pas besoin de configuer l'interface ethernet : le trafic sur un switch c'est du niveau 2. C'est pour cette raison que tu choisis une interface et pas une adresse IP dans la config.
mirror-port 11 -> c'est le port à auditer
interface 4 monitor : c'est le port qui reçoit le trafic en miroir (ton PC wireshark).
Si tu utilises une interface ethernet dédiés sur ton pc wireshark (plus facile), tu ne le met pas en mode promiscuité. Tu n'a pas besoin de configuer l'interface ethernet : le trafic sur un switch c'est du niveau 2. C'est pour cette raison que tu choisis une interface et pas une adresse IP dans la config.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
24 janv. 2012 à 14:39
24 janv. 2012 à 14:39
kiki,
bah si, il faut le mettre en mode promiscuous, sinon la carte ne lit que les trames destinées à sa propre adresse mac et les multicast/broadcast, comme tout carte réseau normalement constituée.
en mode promiscuous, elle enregistre tout ce qu'elle reçoit, même ce qui n'est pas pour elle.
bah si, il faut le mettre en mode promiscuous, sinon la carte ne lit que les trames destinées à sa propre adresse mac et les multicast/broadcast, comme tout carte réseau normalement constituée.
en mode promiscuous, elle enregistre tout ce qu'elle reçoit, même ce qui n'est pas pour elle.
24 janv. 2012 à 10:47
24 janv. 2012 à 11:20
Oui j'ai essayé le filtre http, mais je ne capte rien sur wireshark lorsque j'utilise firefox ou ie8 sur le pc "victime".
J'aurais préféré du cisco
24 janv. 2012 à 11:28
j'ai attribué tous les droits et je suis en mode administrateur.
J'ai un filtre dans wireshark qui n'autorise d'afficher que le trafic de ma machine branchée dans le port source (en .120)
J'envoie un ping sur la passerelle à partir de la machine à auditer, mais wireshark ne le voit même pas passer.
On dirait que le mirroring ne fonctionne pas.
J'ai essayé de mettre une adresse ip sur le pc wireshark dans le même range ip, et dans un autre range, rien à faire cela ne fonctionne pas!
24 janv. 2012 à 12:30
essayes avec un livecd et tcpdump et si ça va toujours pas alors file la config de ton switch.
et le modèle de ton switch aussi