sniffer d'un réseau entier

par **eldorado** » 05 Mai 2010 16:53

salut ,
je veux scanner les flux des toutes les machines d'un réseau à partir de mon poste, j'ai installé wireshark mais il me revoie juste le scan de la machine sur laquelle est installé, vous pouvez me montrer un sniffer qui peut scanner le réseau entier et non pas une seule machine?
cordialement,

par **ccnet** » 05 Mai 2010 17:03

Il y a là un vrai problème de compréhension du fonctionnement d'un réseau ethernet dans un environnement probablement commuté. Première question à se poser : comment fonctionne un environnement commuté (switché) ?
Dès lors que l'on répond à cette question, on comprend que le problème n'est pas Wireshark.
Suis-je clair ?

PS : Un sniffer ne scanne pas.

par **eldorado** » 05 Mai 2010 17:44

ce que je veux vraiment c'est de savoir les ports ouverts de toutes les machines de mon réseau alors quel outil me servira?

par **jdh** » 05 Mai 2010 17:52

WireShark n'est pas fait pour cela (et encore moins dans un réseau commuté, comme le souligne à juste titre ccnet !).

Il faut s'intéresser à nmap ou équivalent (windows) ...

par **eldorado** » 05 Mai 2010 18:01

alors je vous explique le problème de A à Z:
mon site web n'est pas accessible via mon réseau interne , lorsque j'ai essayé de savoir la cause de blocage alors j'ai contacté mon hébergeur et m'a dit que ce sont des requêtes SNMP port(161) vers l'adresse publique de mon routeur qui causent le blocage,donc je veux essayer d'identifier la source de ces requêtes c clair mnt?

par **ccnet** » 05 Mai 2010 18:09

eldorado a écrit:ce que je veux vraiment c'est de savoir les ports ouverts de toutes les machines de mon réseau alors quel outil me servira?

Ce qui n'a aucun rapport avec le post initial. C'est bien nmap qu'il faut utiliser pour ce travail.

Mais

mon site web n'est pas accessible via mon réseau interne , lorsque j'ai essayé de savoir la cause de blocage alors j'ai contacté mon hébergeur et m'a dit que ce sont des requêtes SNMP port(161) vers l'adresse publique de mon routeur qui causent le blocage,donc je veux essayer d'identifier la source de ces requêtes c clair mnt?

Ce n'est pas clair du tout. Des requêtes snmp bloquent le trafic http ?
Et là pour le coup ce n'est pas nmap ou la liste des ports ouverts sur les machines qui vont vous renseigner, mais la collecte des requêtes snmp sur l'ip publique. A conditions que les adresses sources ne soient pas translatées.

par **eldorado** » 05 Mai 2010 18:19

je suis d'accord avec toi ce n'est pas même pour moi que SNMP va bloquer HTTP mais bon c'est ça ce que m'as confirmé mon hébergeur ,maintenant je veux un outil avec lequel je sniffe les requêtes qui circulent dans mon réseau pour comprendre ce qui se passe ,vous me comprenez?

par **ccnet** » 05 Mai 2010 18:43

Un peu de méthode. Si je comprend bien le problème se pose depuis votre réseau vers votre site web. Confirmez moi que, depuis l'extérieur (hors votre lan), l'accès est normal.

Effectuez un trace route depuis votre lan pour déterminer l'itinéraire suivi si vous ne le connaissez pas avec certitude. Vous pourrez éventuellement sélectionner un équipement sur lequel observer le trafic envoyé vers le serveur Web. Certains firewalls permettent de capturer le trafic avec des critères de filtrage (source, destination, protocole ...).

sniffer d'un réseau entier

sniffer d'un réseau entier

Qui est en ligne ?