Bonjour,
 
J'essai de me familiariser avec le logiciel Wireshark (ex ethereal) pour la capture/analyse des paquets réseaux....
Au niveau de la topologie de mon réseau, j'ai des switchs HP en cascade.
J'active (d'après sur ce que j'ai pu lire ici : http://wiki.wireshark.org/), le monitoring de port sur la prise réseau où mon poste est connecté.
Le problème est que je ne capture pas les paquets réseaux des autres switchs en cascade... je ne capture ce qui est sur le switch où je suis connecté.
C'est normal ?
Comment faire pour capturer sur les autres switchs ?
Merci d'avance s'il y a quelqu'un qui est compétent dans le domaine

 
Sur un port de switch, tu ne captureras que le trafic broadcast/multicast
et le trafic dirigé vers une MAC @ connectée sur ce port (donc si ton
analyseur est la seule station connectée au port du switch, tu ne verras
pas grand chose).
 
Certains switches permettent de faire du "port mirroring" : tu rediriges
le trafic entrant/sortant d'un certain port vers un autre (port où tu mets  
ton analyseur).  Mais je ne sais pas si tes switches supportent cette
fonctionnalité.
 
-sb

bah en activant le monitoring de port sur les 23 autres ports de mon switch (car c'est un switch 24ports), j'arrive a récupérer ce que je veux sur tous les 23 autres postes.
Donc c'est nickel, maintenant, je ne vois pas ce qui se passe sur la cascade et je comprends que ça puisse être normal puisque c'est plus le même switch....il faut mettre le point de sniffage a différents endroits.
voila voila
merci

 
Oui, pas d'autre solution en environnement switché : il faut  
se ballader avec son analyseur...
 
-sb

Je viens juste de découvrir Wireshark, car mon objectif est d'espionner un logiciel qui tourne sur ma machine.
Il s'agit d'un outil de telechargement automatique, et j'aimerai savoir à quelle adresse/serveur/truc il se connecte pour récupérer ses données.
Je ne sais pas utilise Wireshark (meme si j'en vois le principe et que je sais lire des trames reseau)... mais avec toute la purée qu'il récupère, je ne sais pas distinguer mes trames de celles de mes autres applications.

lol,
 
il y a plus simple,  
 
Install toi un Firewall applicatif sur ton PC, et tu vera exactement quel application cherche a joindre quoi.
 
 
Wireshark ne travail pas du tout au niveau applicatif et retrouver ce qui vient de ton appli releve du casse tête.