Re: [Linux-31] Pb avec Wireshark...

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Le 06/10/2018 à 18:09, Jean-Marc Mongrelet (via linux-31 Mailing List) a 
écrit :
> Avec Wireshark, j'arrive à écouter le flux réseau de la machine sur 
> là-quel il est exécuté... mais je n'arrive pas à écouter le flux d'une 
> autre machine du réseau...

Normal. Ce trafic n'atteint pas la machine qui écoute.

> Ou est-ce que c'est une des normes de mon switch qui m’empêche de voir 
> le trafic réseau ??

Ce n'est pas une norme, c'est le principe même de fonctionnement d'un 
switch ethernet : contrairement à un hub, il retransmet une trame 
ethernet uniquement sur le port auquel est connectée la machine ayant 
l'adresse MAC de destination. La trame n'est retransmise sur tous les 
ports que si elle a une adresse de destination broadcast, multicast ou 
inconnue du switch (parce que la machine n'a pas émis depuis un certain 
temps).

Pour pouvoir capturer tout le trafic d'un port, il faut configurer une 
fonctionnalité du switch appelée "port mirroring", qui n'est disponible 
que sur les switches administrables. Sinon, il faut que la machine qui 
fait la capture soit reliée à la machine à écouter, soit directement 
(avec deux interfaces configurées en pont ethernet), soit par 
l'intermédiaire d'un hub.