SPAN Sniffer de Trafic

SPAN Sniffer de Trafic (Port mirroring)

SPAN Sniffer de Trafic: La fonction SPAN, qui est plus connue sous le nom de «Port mirroring », permet de connecter un analyseur de paquets à un commutateur.

Un très bon outil qui analyse les paquets est le |logiciel Wireshark.

Sans SPAN, le sniffer de paquet, ne pourra capter que les messages de broadcast et les multicast, car un commutateur switch les paquets qui sont destinés à une adresse mac précise sur un port spécifique, en utilisant sa table MAC.

Contrairement au HUB, qui lui, quand il reçoit n’importe quel paquet, il le transfert à tous ces ports, sauf celui qui là émis !

C’est pour ça que le port mirroring a été créé !

Pour pouvoir surveiller le Traffic sur un switch, comme si nous étions sur un Hub !

Avec le SPAN, tout le trafic qui passe par un port est copié et envoyé vers le port du sniffeur.

Là ou est connecter le PC avec le logiciel Wireshark d’installé

Ce processus est en quelque sorte un port miroir qui va refléter les données.

Le SPAN est capable de surveiller un ou plusieurs ports.

On va maintenant passer à sa configuration.


Sur notre topologie, on voudrait analyser le trafic |qui transite du PC1 vers le PC2 !
Pour ça, on va devoir copier les données qui circule du| port Fast Ethernet 0/1 vers le |port 0/2, pour les envoyer vers le| port ou est connecté le sniffer !

Sur le switch, en |mode de configuration global, on va commencer par indiquer le port source, avec la commande « monitor session ».

Ici on lui donne l’identifiant « 1 » on lui spécifie l’interface 0/1 suivie de « tx » pour le Traffic entrant.

On fait la même chose pour le port 0/2,

et il reste plus qu’à copier les données vers l’interface 0/3.

Tout le trafic qui passera du PC1 vers le 2, sera copié et envoyé sur le port 0/3.

|Pour cet exemple, on a spécifié dans la commande, les mots clés TX pour le Traffic émis et RX pour le Traffic reçu.

Par défaut, si on ne spécifie aucun mot-clé, et bien ce sera les deux sens qui seront copiés et transmis.

|La commande « show monitor » permet de vérifier la configuration du SPAN.

Ce que nous venons de voir peut-être très utile dans le dépannage réseau, pour connaitre le trafic qui circule sur certains ports de switch.

Continuer vers le cours suivant :
Vecteur de distance et Etat de lien

Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

A lire également

Mise À jour des certifications cisco: CCNA 200-301

ParDamien Soulages

En juin 2019, Cisco a annoncé une refonte complète des parcours de formations et donc aussi de ces certifications, par exemple l’arrivé de la CCNA 200-301. Ce changement est lié à l’évolution des technologies réseau : de la convergence entre les métiers de l’infrastructure et du développement applicatif. De nouvelles compétences sont requises pour les…

DNS – DHCP sur l’IOS Cisco – Protocole DNS

ParDamien Soulages

DHCP sur l’IOS Cisco Introduction DHCP DNS DHCP : Il est tout à fait possible d’assigner soit même des adresses IP à des hôtes réseau sur des petits réseaux, mais sur des réseaux locaux de taille moyenne, cela représenterait certainement un lourd fardeau administratif. Un serveur DHCP simplifie énormément l’affectation des adresses IP. Même sur des petits réseaux qui…
|

Image IOS et fichier de configuration

ParDamien Soulages

Image IOS: Démarrage d’un routeur Image IOS: Lorsqu’un routeur démarre, il lance une série d’étapes avant de charger l’IOS et sa propre configuration. Bien comprendre le processus de démarrage peut aider grandement, à résoudre des problèmes. Le démarrage est composé de trois phases principales : |Tout d’abort, il va commencer par exécuter le POST et charger…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *