j ai ethereal installe sur un pc et j aimerais savoir tout ce qui se passe sur l interface interne du routeur pour verifier qu il n y pas des activités anormales la nuit notamement
es ce possible?
merci d avance
non pour ca il y a le protocole syslogd il me semble, qu’il faut installer sur le routeur, mais pour ca, faut pouvoir
si t’as un linksys, c’est bon, sinon bah je ne pense pas que ca soit réalisable
Et si tu intercale un petit switch ou hub entre le port à surveiller et le matériel au bout, tu pourras connecter ton pc et utiliser ethereal non ?
Sinon, certains switch avancés permettent de faire du port mirroring, càd aguiller tout ce qu’ils recoivent/envoyent (je croit que c’est dans les 2 sens) sur un port désigné sur lequel tu n’as plus qu’à branché ta machine avec ethereal pour voir ce qui se passe quelque port plus loin 
A mon avis, si tu as moyen d’utiliser systlogd il faut le faire, c’est mieux adapté.
Ethereal n’est pas vraiment fait pour tourner en permanence. L’idéal étant des softs du type Network observer ou sniffer pro. Mais si tu veux essayer avec ethereal il faut que tu mirrores le port du switch sur lequel est connecté ton routeur et que tu mettes ton PC sur ce port mirroré ou que tu mettes le routeur et ton PC sur un hub
merci de vos reponses!
le gros avantage de ethereal (et je pense que vous l avez compris) c est qu il est gratuit et parfaitement complet
de plus pour l instant c un routeur que je veux observer (un Netgear DG834G) mais rapidement je surveillerais d autres port Ethernet qui n ont rien a voir avec les routeurs mais plutot des applications specifique a la Téléphonie (oui je parle des PABX(qui ont eux aussi des ports ethernet et qui se branche pour certains sur le reseau informatique pour des applications spécifiques) pour ceux qui connaisse )
par contre ce que je comprends pas c est ca :“Et si tu intercale un petit switch ou hub entre le port à surveiller et le matériel au bout, tu pourras connecter ton pc et utiliser ethereal non ?” , je ne comprends pas l’interet en fait.
de meme le mirroring de port est donc faisable que sur certain switch si je comprends bien?
systlogd c’est quoi exactement ?
merci
http://okki666.free.fr/docmaster/articles/linux068.htm
sous linux, tu peux en particulier tout rediriger vers le syslog que tu vois à distance, sur un routeur c’est particulièrement pratique
si j’ai bienc ompris, c’est en gros, ce que je voit avec wallwatcher sur mon wrt54g ?
les evenements, et ce qui se passe ?
oui c ca wallwatcher est un outil syslogd
ah ok j’aurais appris un terme technique, merci beaucoup :love:
heu et pour moi?
en tout cas pour le
netgear dg834 tu peux pas, enfin pas a ma connaissance
ms y a pas d autres solutions?
si c pas avec ethereal pas de pb…mais en gratuit tout de meme…
pour ton problème, si tu veux voir tout ce qui se passe sur ton réseau depuis ton routeur, en fait il te faut une topologie de cette forme
routeur <—> hub <—> switch x ports
<—> machine de surveillance
de cette manière, comme un hub est un appareil un peu “bête” et qu’il répète tout ce qui passe sur tous ses ports, tu verras donc tout le traffic. Il faut donc intercaller un hub, et pas un switch. Et pas direct sur le routeur, ils sont équipés de switch normalement
ca va un peu ralentir le réseau
l’autre solution ce sont des équipements plus évolués, routeur cisco par exemple avec donc syslogd, autre solution, mettre ta machine en réseau avec deux interfaces de cette manière :
routeur <—> machine surveillance <—> switch <—> réseau
et donc router dans les deux sens, et ta machine servant par exemple à un log du traffic, et en meme temps pourquoi pas des règles de firewall ou autre
Hello,
Sinon, tu peux installer VNC sur une machine à l’intérieur de ton réseau et sur laquelle tu lanceras ton Ethereal.
Ensuite, tu n’as plus qu’à te connecter par VNC Client et le tour est joué. Non ?
Nico