Re: Sniffer le traffic réseau

Pàgina inicial
Aquest missatge és part del següent fil:
M+\l'arbre de fils complet ordenat per data
MMMXavier Belanger en <-
MMFrédéric en ->

Reply to this message
Autor: Olivier Allard-Jacquin
Data:  
A: guilde
Assumpte: Re: Sniffer le traffic réseau
    Bonjour Frederic,

Le 10/04/2025 à 10:31, Frédéric a écrit :
> Hello,
>
> À des fins de débugage, on aimerait pouvoir sniffer le traffic réseau
> entre 2 machines. Une des machines est un serveur où tourne un logiciel
> de pilotage d'instrument, l'autre étant un Redpitaya faisant office de GBF.
>
> Il arrive qu'il y ait des soucis de communication (ModbusTCP dans la cas
> présent) ; le but de la manipe est de voir si les requêtes partent bien du
> serveur (on ne maîtrise pas le logiciel qui tourne dessus, et avant de
> faire remonter un quelconque problème, on aimerait savoir d'où il vient).
>
> Vu qu'on n'a pas d'accès root au serveur, il n'est pas possible de lancer
> tcpdump ou wireshark, et vu que le redpitaya n'a pas non plus ce genre
> d'outil, l'idée est donc d'utiliser une machine tierce. Sauf que les
> switchs isolent les connexions ethernet entre machines, on ne voit donc
> rien passer !
>
> Voyez-vous une solution pour palier à ce problème ? J'avais dans l'idée
> d'intercaler un vieux hub, mais je ne sait pas trop si ça ne va pas foutre
> la pagaille, vu les normes récentes des switchs...
>
> Merci de vos lumières. 

    Je vois 3 solutions
- les vieux hubs réseaux en effet. Il me semble qu'à l'époque ils 
étaient à 10Mpbs, ce que certaines cartes réseaux 1Gbps n'apprécient pas 
trop, car elles ont tendance à vouloir systématiquement remonter la 
vitesse, au risque de perdre des paquets. Dans ce cas-là, "mii-tool" 
sous Linux permet de forcer la vitesse de la carte


- plus compliqué, tu mets entre les deux machines un Linux avec 2 cartes
réseaux, et du port forwarding, afin de se faire passer pour l'une ou
l'autre des machines

- enfin, plus cher, certains switchs réseaux manageables sont capables
de faire de la réplication de ports physiques. On appelle cela du "port
mirroring". Donc il ne te reste plus qu'à mettre un Linux avec
tcpdump/wireshark sur le port de surveillance

https://en.wikipedia.org/wiki/Port_mirroring
https://www.google.com/search?q=network+switch+port+mirroring 

    Cordialement,
                            Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  http://olivieraj.free.fr/
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!



Aquest missatge es va enviar a les següents llistes de correu:
Guilde
Informació sobre la llista de correu | Missatges propers		<-Re: Sniffer le traffic réseauRe: Sniffer le traffic réseau->
Archive des listes de la GUILDE administrat per L'administrateurLurker (versió 2.3)