Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 20-01-2015 19:32:16

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

[RÉSOLU]Étendu de capture Wireshark

Bonjour,

Je voulais savoir si Wireshark capturait tout ce qu'il circulait sur le réseau ou seulement les paquets qui sont en lien avec l'interface qui capture ?
Diagramme1.jpg
Ici je capture avec .129/24 , je pensais capturer l'activité réseau de mon téléphone .128/24 vu qu'ils sont sur le même réseau.. Mais pourtant je capture quand je ping .128 avec mon ordianteur sous .129 et je capture quand .128 me ping !
D'ailleurs est-ce que le point d'accès possède 2 interfaes réseaux ou retransmet-il à gauche le réseau issu de son de son interface Ethernet à droite ?


Merci

Dernière modification par tot94 (24-01-2015 14:20:00)

Hors ligne

#2 21-01-2015 00:58:47

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Étendu de capture Wireshark

Salut,

wireshark ne peut capturer que ce que les cartes réseaux reçoivent.

Si tu es en réseau câblé via un hub qui ne maintient pas de table arp, alors ta carte, quand elle est en mode promiscuité, reçoit tous les paquets qui traînent.
Si tu es en réseau câblé via un routeur intelligent qui maintient sa table arp, alors ta carte ne reçoit que les paquets qui lui sont adressés directement (ou qui sont adressés à tout le monde.)

Si tu es en réseau wifi, ta carte reçoit toutes les trames wifi, cependant, suivant le mode de protection, elle ne pourra pas forcément les déchiffrer.

Par exemple, si tu es en réseau Open ou réseau Wep, dans ce cas, tous les paquets de ce réseau reçus par la carte sont déchiffrables par celle-ci.
Si tu utilises un système de chiffrement plus perfectionné pour lequel une clé est définie pour chaque client, alors tu ne pourras recevoir que les paquets que le router t'envoie directement et tu te retrouves dans le deuxième cas dont j'ai parlé au début.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 21-01-2015 13:15:53

raleur
Membre
Inscription : 03-10-2014

Re : [RÉSOLU]Étendu de capture Wireshark

captnfab a écrit :

Si tu es en réseau câblé via un hub qui ne maintient pas de table arp


Table MAC, pas ARP. La table ARP d'un hôte ou routeur IP maintient la correspondance entre adresses IP et adresses MAC. La table MAC d'un switch ethernet maintient la correspondance entre adresses MAC et ports.

captnfab a écrit :

Si tu es en réseau câblé via un routeur intelligent qui maintient sa table arp


Un switch, pas un routeur. Et pas besoin qu'il soit intelligent, la table MAC est par définition une fonction de base de n'importe quel switch, même le plus basique.

En ligne

#4 21-01-2015 13:23:18

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Étendu de capture Wireshark

Euh, oui, table MAC, merci raleur smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#5 21-01-2015 20:59:46

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Étendu de capture Wireshark

Comment sait-on lorsque notre carte est en mode 'promiscuité' ?
Et un point d'accès a-t-il au minimum 2 interfaces réseaux ou il n'en possède qu'une seule ??

Merci

Hors ligne

#6 22-01-2015 00:55:32

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Étendu de capture Wireshark

Typiquement, wireshark et autres s'occupent de mettre ta carte réseau en mode promiscuité. Il me semble que ifconfig affiche cette information. Tu peux essayer de le lancer pendant une capture pour vérifier.

Pour ce qui est du nombre d'interfaces réseaux, je ne comprends pas bien ta question…

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#7 22-01-2015 21:42:23

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Étendu de capture Wireshark

Diagramme1.jpg

Voilà ce que je pese quand je te parles des interfaces réseaux

Hors ligne

#8 23-01-2015 00:20:25

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [RÉSOLU]Étendu de capture Wireshark

tot94 a écrit :

http://s30.postimg.org/wz0x1k1e5/Diagramme1.jpg

Voilà ce que je pese quand je te parles des interfaces réseaux



salut, c'est la même machine 192.168.1.1  des deux schémas ?   tu ne peux avoir 2 interfaces dans le même réseau  (avec la même ip)  (la table arp ne va plus rien comprendre)


Et un point d'accès a-t-il au minimum 2 interfaces réseaux ou il n'en possède qu'une seule ??


il faut créer un pont entre les deux interfaces, ce qui revient en fait à avoir une seule interface logique, le pont seul a une ip, les interfaces pontées n'en ont pas, elles deviennent des ports du pont. C'est ainsi que fonctionnent la plupart des box et routeurs.

Dernière modification par nikau (24-01-2015 17:23:44)

Hors ligne

#9 24-01-2015 13:55:03

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Étendu de capture Wireshark

Oui c'est la même machine mais dans deux situations différentes utiliser pour faire montrer ce que je pensais du point d'accès et pour vos dire si j'avais raison ou tord.
Bah si il peut y avoir deux interfaces réseaux dans le même réseaux, une à chaque extrémité de celui-ci.

Merci pour ta réponse concernant le fonctionnant du point d'accès je compends mieux à présent, merci. AInsi le PA prolonge juste le réseau du routeur smile

Hors ligne

#10 24-01-2015 17:20:56

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [RÉSOLU]Étendu de capture Wireshark

j'ai modifié:   pas possible  2 interfaces avec la même ip smile

Dernière modification par nikau (24-01-2015 17:25:37)

Hors ligne

#11 24-01-2015 18:53:34

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Étendu de capture Wireshark

Pour que deux interfaces aient la même ip, il faut faire un bridge smile

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#12 24-01-2015 19:49:18

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [RÉSOLU]Étendu de capture Wireshark


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

Pied de page des forums