Le 06/10/2018 à 18:09, Jean-Marc Mongrelet (via linux-31 Mailing List)
a écrit :
Avec Wireshark, j'arrive à écouter le flux réseau de la machine sur
là-quel il est exécuté... mais je n'arrive pas à écouter le flux d'une
autre machine du réseau...
Normal. Ce trafic n'atteint pas la machine qui écoute.
Ou est-ce que c'est une des normes de mon switch qui m’empêche de voir
le trafic réseau ??
Ce n'est pas une norme, c'est le principe même de fonctionnement d'un
switch ethernet : contrairement à un hub, il retransmet une trame
ethernet uniquement sur le port auquel est connectée la machine ayant
l'adresse MAC de destination. La trame n'est retransmise sur tous les
ports que si elle a une adresse de destination broadcast, multicast ou
inconnue du switch (parce que la machine n'a pas émis depuis un
certain temps).
Pour pouvoir capturer tout le trafic d'un port, il faut configurer une
fonctionnalité du switch appelée "port mirroring", qui n'est
disponible que sur les switches administrables. Sinon, il faut que la
machine qui fait la capture soit reliée à la machine à écouter, soit
directement (avec deux interfaces configurées en pont ethernet), soit
par l'intermédiaire d'un hub.