SPAN Sniffer de Trafic

SPAN Sniffer de Trafic (Port mirroring)

SPAN Sniffer de Trafic: La fonction SPAN, qui est plus connue sous le nom de «Port mirroring », permet de connecter un analyseur de paquets à un commutateur.

Un très bon outil qui analyse les paquets est le |logiciel Wireshark.

Sans SPAN, le sniffer de paquet, ne pourra capter que les messages de broadcast et les multicast, car un commutateur switch les paquets qui sont destinés à une adresse mac précise sur un port spécifique, en utilisant sa table MAC.

Contrairement au HUB, qui lui, quand il reçoit n’importe quel paquet, il le transfert à tous ces ports, sauf celui qui là émis !

C’est pour ça que le port mirroring a été créé !

Pour pouvoir surveiller le Traffic sur un switch, comme si nous étions sur un Hub !

Avec le SPAN, tout le trafic qui passe par un port est copié et envoyé vers le port du sniffeur.

Là ou est connecter le PC avec le logiciel Wireshark d’installé

Ce processus est en quelque sorte un port miroir qui va refléter les données.

Le SPAN est capable de surveiller un ou plusieurs ports.

On va maintenant passer à sa configuration.


Sur notre topologie, on voudrait analyser le trafic |qui transite du PC1 vers le PC2 !
Pour ça, on va devoir copier les données qui circule du| port Fast Ethernet 0/1 vers le |port 0/2, pour les envoyer vers le| port ou est connecté le sniffer !

Sur le switch, en |mode de configuration global, on va commencer par indiquer le port source, avec la commande « monitor session ».

Ici on lui donne l’identifiant « 1 » on lui spécifie l’interface 0/1 suivie de « tx » pour le Traffic entrant.

On fait la même chose pour le port 0/2,

et il reste plus qu’à copier les données vers l’interface 0/3.

Tout le trafic qui passera du PC1 vers le 2, sera copié et envoyé sur le port 0/3.

|Pour cet exemple, on a spécifié dans la commande, les mots clés TX pour le Traffic émis et RX pour le Traffic reçu.

Par défaut, si on ne spécifie aucun mot-clé, et bien ce sera les deux sens qui seront copiés et transmis.

|La commande « show monitor » permet de vérifier la configuration du SPAN.

Ce que nous venons de voir peut-être très utile dans le dépannage réseau, pour connaitre le trafic qui circule sur certains ports de switch.

Continuer vers le cours suivant :
Vecteur de distance et Etat de lien

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

A lire également
|

Dépannage NAT

ParDamien Soulages

Dépannage NAT Dépannage NAT: Lorsqu’il y’a des problèmes de connectivité dans un environnement NAT , il est souvent très difficile de déterminer la cause du problème.  Voici des étapes pour vérifier si le nat fonctionne (Dépannage NAT) : |Tout d’abord il faudrait commencer par vérifier, si les translations se déroulent sans problème: |La commande « show IP nat translations » affiche la table…

Réussir son ccna : Parcours d’Antoine vers la Certification CCNA

ParDamien Soulages

Bonjour Antoine, pour commencer, comment t’es-tu mis en tête l’objectif de « réussir son ccna » ? Bonjour Damien, j’ai toujours aimé l’informatique au sens large, c’est ma formation première (électronique et réseau). J’ai longtemps travaillé dans la technique, avant d’évoluer vers des fonctions purement commerciales. Mais cette fonction ne m’a jamais apporté le savoir, ni l’envie…

FORMIP – La Méthode la Plus Simple pour Réussir une Certification IT

ParDamien Soulages

Exercer votre activité professionnelle dans les métiers de l’informatique, c’est votre rêve, pas vrai ? Vous connaissez donc très certainement le pouvoir des certifications IT. Attestations de compétences délivrées par les leaders mondiaux du numérique (Cisco, Oracle, Microsoft…), elles vous permettent de : rassurer les employeurs sur votre expertise ; prétendre aux postes les plus…
|

Méthodes d’Authentification

ParDamien Soulages

Méthodes d’Authentification : Il existe de nombreuses méthodes différentes, pour authentifier les clients sans fil lorsqu’ils essaient de se connecter au réseau. Ces méthodes ont évolué au fil du temps, pour corriger certaines faiblesses de sécurité. Dans ce cours, nous allons voir les méthodes d’authentification les plus courantes que vous pourriez rencontrer. open authentication |…
|

ACL Etendue et Dépannage IP : Fiche Résumé du Chapitre

ParDamien Soulages

Configuration ACL Étendue ACL Etendue: Pour une ACL standard au format numérique On utilisera la commande « access-list » pour entrer nos ACL une par une ! Pour une ACL nommée Le principe est le même, sauf qu’on nomme l’ACL avec la commande « ip access-list standard » « SHOW ACCESS-LISTS » Permets de vérifier…
|

Point to Point over Ethernet « PPPoE » Tunnel GRE et EBGP

ParDamien Soulages

PPPoE (Point to Point over Ethernet) Point to Point over Ethernet: Au tout début d’internet, on utilisait, rappelez-vous, des modems |analogiques, qu’on connaissait aussi sous le nom de modem 56k. Ce modem permettait de passer du signal numérique de notre ordinateur au signal analogique, celle de notre ligne téléphonique. Et bien, le protocole utilisé sur…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *