Re: [Linux-31] Pb avec Wireshark...

[Jean-Marc Mongrelet <jm.mongt AT gmail.com>]

Le 06/10/2018 19:17, Pascal Hambourg a écrit :
> Le 06/10/2018 à 18:09, Jean-Marc Mongrelet (via linux-31 Mailing List) 
> a écrit :
> > Avec Wireshark, j'arrive à écouter le flux réseau de la machine sur 
> > là-quel il est exécuté... mais je n'arrive pas à écouter le flux d'une 
> > autre machine du réseau...
>
> Normal. Ce trafic n'atteint pas la machine qui écoute.
>
> > Ou est-ce que c'est une des normes de mon switch qui m’empêche de voir 
> > le trafic réseau ??
>
> Ce n'est pas une norme, c'est le principe même de fonctionnement d'un
> switch ethernet : contrairement à un hub, il retransmet une trame
> ethernet uniquement sur le port auquel est connectée la machine ayant
> l'adresse MAC de destination. La trame n'est retransmise sur tous les
> ports que si elle a une adresse de destination broadcast, multicast ou
> inconnue du switch (parce que la machine n'a pas émis depuis un
> certain temps).
>
> Pour pouvoir capturer tout le trafic d'un port, il faut configurer une
> fonctionnalité du switch appelée "port mirroring", qui n'est
> disponible que sur les switches administrables. Sinon, il faut que la
> machine qui fait la capture soit reliée à la machine à écouter, soit
> directement (avec deux interfaces configurées en pont ethernet), soit
> par l'intermédiaire d'un hub.

À bon... je croyais qu'en initialisant le trafic par exemple avec un 
ping... après cela on pouvait écouter l'autre machine... mais 
visiblement c'est plus vrai!

JM