SPAN Sniffer de Trafic
SPAN Sniffer de Trafic (Port mirroring)
SPAN Sniffer de Trafic: La fonction SPAN, qui est plus connue sous le nom de «Port mirroring », permet de connecter un analyseur de paquets à un commutateur.
Un très bon outil qui analyse les paquets est le |logiciel Wireshark.
Sans SPAN, le sniffer de paquet, ne pourra capter que les messages de broadcast et les multicast, car un commutateur switch les paquets qui sont destinés à une adresse mac précise sur un port spécifique, en utilisant sa table MAC.
Contrairement au HUB, qui lui, quand il reçoit n’importe quel paquet, il le transfert à tous ces ports, sauf celui qui là émis !
C’est pour ça que le port mirroring a été créé !
Pour pouvoir surveiller le Traffic sur un switch, comme si nous étions sur un Hub !
Avec le SPAN, tout le trafic qui passe par un port est copié et envoyé vers le port du sniffeur.
Là ou est connecter le PC avec le logiciel Wireshark d’installé
Ce processus est en quelque sorte un port miroir qui va refléter les données.
Le SPAN est capable de surveiller un ou plusieurs ports.
On va maintenant passer à sa configuration.
Sur notre topologie, on voudrait analyser le trafic |qui transite du PC1 vers le PC2 !
Pour ça, on va devoir copier les données qui circule du| port Fast Ethernet 0/1 vers le |port 0/2, pour les envoyer vers le| port ou est connecté le sniffer !
Sur le switch, en |mode de configuration global, on va commencer par indiquer le port source, avec la commande « monitor session ».
Ici on lui donne l’identifiant « 1 » on lui spécifie l’interface 0/1 suivie de « tx » pour le Traffic entrant.
On fait la même chose pour le port 0/2,
et il reste plus qu’à copier les données vers l’interface 0/3.
Tout le trafic qui passera du PC1 vers le 2, sera copié et envoyé sur le port 0/3.
|Pour cet exemple, on a spécifié dans la commande, les mots clés TX pour le Traffic émis et RX pour le Traffic reçu.
Par défaut, si on ne spécifie aucun mot-clé, et bien ce sera les deux sens qui seront copiés et transmis.
|La commande « show monitor » permet de vérifier la configuration du SPAN.
Ce que nous venons de voir peut-être très utile dans le dépannage réseau, pour connaitre le trafic qui circule sur certains ports de switch.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.