filtrage avec ethereal

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

filtrage avec ethereal

Messagepar ushtit » 12 Sep 2006 07:08

Bonjour tout le monde!!

Actuellement je monte un petit réseau et je viens d'installer ethereal 0.10.9.

Je lance une capture sans appliquer de filtre, et j'ouvre une page internet, ma messagerie, un ping (tout ça pour des tests). Ensuite dans display filter j'applique le filtre --> tcp.srcport!=80 && tcp.dstport!=80 et normalement les trames qui correspondent au port 80 disparaissent.

Voila le hic mes trames sur le port 80 disparraissent mais aussi celles du ping (ce que je ne veux pas!). Par contre les trames de ma messagerie sont toujours visibles (pas de soucis).

Si quelqu'un pourrait m'expliquer pourquoi je ne vois plus les trames du ping et me proposer une solution, se srait sympa.

Merci.

@+
ushtit
Matelot
Matelot
 
Messages: 2
Inscrit le: 12 Sep 2006 06:50

Messagepar ushtit » 20 Sep 2006 01:31

Je suis désolé de faire les questions réponses (et aussi désolé si je ne poste pas correctement)
mais je crois avoir trouvé la soulution. J'ai laissé passer 1 semaine pour voir si j'aurais des propositions qui confirmerait ce que j'ai trouvé, mais bon.

Ethereal, lors du filtre après la capture (capture de trames ICMP et TCP), supprime, par exemple, le protocole ICMP (ping) car ce protocole se situe au niveau 3 de la couche OSI et que le protocole TCP (Internet) se situe au niveau 4 de la couche OSI.
J'ai compris que lors de l’application du filtre, Ethereal supprime tous les protocoles qui sont inférieurs au filtre appliqué.

Si il y a des commentaires, je les attends avec impatience.

Merci à tous.
ushtit
Matelot
Matelot
 
Messages: 2
Inscrit le: 12 Sep 2006 06:50


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron