Re: [Linux-31] Pb avec Wireshark...

[Pascal Hambourg <pascal AT plouf.fr.eu.org>]

Le 06/10/2018 à 19:40, Jean-Marc Mongrelet (via linux-31 Mailing List) a 
écrit :
> Le 06/10/2018 19:17, Pascal Hambourg a écrit :
> > Le 06/10/2018 à 18:09, Jean-Marc Mongrelet (via linux-31 Mailing List) 
> > a écrit :
> > > Avec Wireshark, j'arrive à écouter le flux réseau de la machine sur 
> > > là-quel il est exécuté... mais je n'arrive pas à écouter le flux 
> > > d'une autre machine du réseau...
> >
> > Normal. Ce trafic n'atteint pas la machine qui écoute.
> >
> > > Ou est-ce que c'est une des normes de mon switch qui m’empêche de 
> > > voir le trafic réseau ??
> >
> > Ce n'est pas une norme, c'est le principe même de fonctionnement d'un
> > switch ethernet : contrairement à un hub, il retransmet une trame
> > ethernet uniquement sur le port auquel est connectée la machine ayant
> > l'adresse MAC de destination. La trame n'est retransmise sur tous les
> > ports que si elle a une adresse de destination broadcast, multicast ou
> > inconnue du switch (parce que la machine n'a pas émis depuis un
> > certain temps).
(...)
> À bon... je croyais qu'en initialisant le trafic par exemple avec un 
> ping... après cela on pouvait écouter l'autre machine... mais 
> visiblement c'est plus vrai!

Cela n'a jamais été vrai. Je serais curieux de savoir d'où tu tiens 
cela. Envoyer un ping de A vers B n'a aucune influence sur la 
commutation du trafic entre B et d'autres machines. Tu ne confondrais 
pas avec des techniques de spoofing ARP ou MAC visant à tromper les 
switches ou les autres noeuds pour se faire envoyer le trafic destiné à 
une machine ?