comment mettre en place une sonde réseau de couche 2

sebwan10 · 18/03/2011, 10h25

Bonjour

J'ai un projet de mise en place d'une sonde réseau de couche 2 afin de collecter des information sur les flux qui transitent sur le réseau , après avoir fait une recherche sur le net j'ai pas trouvé de différence entre une sonde réseau normal (couche 3 ) et une sonde réseau de couche 2?

quelqu'un peut m'expliquer cette différence qu'il y a entre une sonde réseau de couche 2 et une sonde réseau de couche 3, et quelles sont les informations que je peux récupérer avec une sonde de couche 2

Merci

frp31 · 18/03/2011, 15h06

en couche deux tu travailles "hors protocole" en quelque sorte,
c'est la couche MAC/LLC

la couche 3 c'est IP (protocole)

qui elle même encapsule la couche 4 (TCP)

revois le schéma du modèle OSI
http://fr.wikiversity.org/wiki/Mod%C3%A8le_ISO-OSI

bref en couche 2 tu vois tout ce que tu veux mais surtout ce que tu veux pas.... c'est difficilement exploitable...

en couche 3 tu est déjà bien plus proche des données échangées, c'est en gros comme si tu ne voyait plus que les adresses sources/destinations et les données en exagérant un peu...

après je laisse le soin aux experts réseau de préciser, parce que bien que ce soit ma formation, j'ai plus les connaissances suffisantes sur ce point précis.
"Putain.... 10ans....." comme disait la marionnette de notre super-menteur.

ram-0000 · 18/03/2011, 17h00

En protocole de niveau 2, tu verras principalement le protocole ARP, tu peux aussi voir les trames que s'échangent les switches entre eux (si ton architecture comprend plusieurs switches) lorsqu'ils mettent à jour leur topologie réseau

sebwan10 · 19/03/2011, 10h53

Bonjour,

Mon architecture va comprendre un routeur, un switch , et quelques pc connecté au switch , j'ai pensé a configurer le switch avec un port mirroring pour récupérer le trafic sur un pc qui sera connecté sur se port.

J'ai pensé a utiliser NTOP un outil puissant pour le monitoring il permet de récupérer tous le trafic sur le réseau, IP , TCP, UDP des information sur la bande passante, le débit utilisé par chaque utilisateur , mais je ne sais pas s'il peut me donner des informations sur le trafic au niveau couche 2, des requête arp, adresse MAC, les information échanger entre switch dans le cas ou je vais ajouter un switch a ma topologie .

sebwan10 · 21/03/2011, 12h31

Bonjour

N'ayant toujours pas trouver de réponse, je vais continuer mes recherche, je suis la pour prendre toutes les proposition ou idée pour voir plus clair

Merci

sebwan10 · 23/03/2011, 09h55

Bonjour

J'ai pensé a installer netflow sur mon routeur ensuite je vais installer NTOP sur une machine linux qui sera directement connecter au port du routeur pour récupéré tous le trafic.ma question est ce que je peux récupérer les échange de paquets arp ?

Merci

18/03/2011, 10h25	#1
sebwan10 Futur Membre du Club seb Administrateur systèmes et réseaux Inscription : mars 2011 Messages : 28 Détails du profil Informations personnelles : Nom : seb Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : mars 2011 Messages : 28 Points : 19 Points : 19	comment mettre en place une sonde réseau de couche 2 Bonjour J'ai un projet de mise en place d'une sonde réseau de couche 2 afin de collecter des information sur les flux qui transitent sur le réseau , après avoir fait une recherche sur le net j'ai pas trouvé de différence entre une sonde réseau normal (couche 3 ) et une sonde réseau de couche 2? quelqu'un peut m'expliquer cette différence qu'il y a entre une sonde réseau de couche 2 et une sonde réseau de couche 3, et quelles sont les informations que je peux récupérer avec une sonde de couche 2 Merci
	10

18/03/2011, 15h06	#2
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	en couche deux tu travailles "hors protocole" en quelque sorte, c'est la couche MAC/LLC la couche 3 c'est IP (protocole) qui elle même encapsule la couche 4 (TCP) revois le schéma du modèle OSI http://fr.wikiversity.org/wiki/Mod%C3%A8le_ISO-OSI bref en couche 2 tu vois tout ce que tu veux mais surtout ce que tu veux pas.... c'est difficilement exploitable... en couche 3 tu est déjà bien plus proche des données échangées, c'est en gros comme si tu ne voyait plus que les adresses sources/destinations et les données en exagérant un peu... après je laisse le soin aux experts réseau de préciser, parce que bien que ce soit ma formation, j'ai plus les connaissances suffisantes sur ce point précis. "Putain.... 10ans....." comme disait la marionnette de notre super-menteur. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	10

18/03/2011, 17h00	#3
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 471 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 471 Points : 10 993 Points : 10 993	En protocole de niveau 2, tu verras principalement le protocole ARP, tu peux aussi voir les trames que s'échangent les switches entre eux (si ton architecture comprend plusieurs switches) lorsqu'ils mettent à jour leur topologie réseau __________________ Raymond Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau. WinAgentLog WinAgentLog est un service Windows qui collecte en temps réel les messages Microsoft EventLog et les retransmet en utilisant le protocole Syslog à une machine distante. e-verbe Un logiciel de conjugaison des verbes de la langue française Ma page personnelle sur DVP
	20

19/03/2011, 10h53	#4
sebwan10 Futur Membre du Club seb Administrateur systèmes et réseaux Inscription : mars 2011 Messages : 28 Détails du profil Informations personnelles : Nom : seb Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : mars 2011 Messages : 28 Points : 19 Points : 19	comment mettre en place une sonde réseau de couche 2 Bonjour, Mon architecture va comprendre un routeur, un switch , et quelques pc connecté au switch , j'ai pensé a configurer le switch avec un port mirroring pour récupérer le trafic sur un pc qui sera connecté sur se port. J'ai pensé a utiliser NTOP un outil puissant pour le monitoring il permet de récupérer tous le trafic sur le réseau, IP , TCP, UDP des information sur la bande passante, le débit utilisé par chaque utilisateur , mais je ne sais pas s'il peut me donner des informations sur le trafic au niveau couche 2, des requête arp, adresse MAC, les information échanger entre switch dans le cas ou je vais ajouter un switch a ma topologie .
	10

21/03/2011, 12h31	#5
sebwan10 Futur Membre du Club seb Administrateur systèmes et réseaux Inscription : mars 2011 Messages : 28 Détails du profil Informations personnelles : Nom : seb Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : mars 2011 Messages : 28 Points : 19 Points : 19	comment mettre en place une sonde réseau de couche 2 Bonjour N'ayant toujours pas trouver de réponse, je vais continuer mes recherche, je suis la pour prendre toutes les proposition ou idée pour voir plus clair Merci
	01

23/03/2011, 09h55	#6
sebwan10 Futur Membre du Club seb Administrateur systèmes et réseaux Inscription : mars 2011 Messages : 28 Détails du profil Informations personnelles : Nom : seb Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : mars 2011 Messages : 28 Points : 19 Points : 19	comment mettre en place une sonde réseau de couche 2 Bonjour J'ai pensé a installer netflow sur mon routeur ensuite je vais installer NTOP sur une machine linux qui sera directement connecter au port du routeur pour récupéré tous le trafic.ma question est ce que je peux récupérer les échange de paquets arp ? Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email