Discussion :

[sebwan10]

Bonjour

J'ai un projet de mise en place d'une sonde réseau de couche 2 afin de collecter des information sur les flux qui transitent sur le réseau , après avoir fait une recherche sur le net j'ai pas trouvé de différence entre une sonde réseau normal (couche 3 ) et une sonde réseau de couche 2?

quelqu'un peut m'expliquer cette différence qu'il y a entre une sonde réseau de couche 2 et une sonde réseau de couche 3, et quelles sont les informations que je peux récupérer avec une sonde de couche 2


Merci

[frp31]

en couche deux tu travailles "hors protocole" en quelque sorte,
c'est la couche MAC/LLC

la couche 3 c'est IP (protocole)

qui elle même encapsule la couche 4 (TCP)

revois le schéma du modèle OSI
http://fr.wikiversity.org/wiki/Mod%C3%A8le_ISO-OSI

bref en couche 2 tu vois tout ce que tu veux mais surtout ce que tu veux pas.... c'est difficilement exploitable...

en couche 3 tu est déjà bien plus proche des données échangées, c'est en gros comme si tu ne voyait plus que les adresses sources/destinations et les données en exagérant un peu...


après je laisse le soin aux experts réseau de préciser, parce que bien que ce soit ma formation, j'ai plus les connaissances suffisantes sur ce point précis.
"Putain.... 10ans....." comme disait la marionnette de notre super-menteur.

[ram-0000]

En protocole de niveau 2, tu verras principalement le protocole ARP, tu peux aussi voir les trames que s'échangent les switches entre eux (si ton architecture comprend plusieurs switches) lorsqu'ils mettent à jour leur topologie réseau

[sebwan10]

Bonjour,

Mon architecture va comprendre un routeur, un switch , et quelques pc connecté au switch , j'ai pensé a configurer le switch avec un port mirroring pour récupérer le trafic sur un pc qui sera connecté sur se port.

J'ai pensé a utiliser NTOP un outil puissant pour le monitoring il permet de récupérer tous le trafic sur le réseau, IP , TCP, UDP des information sur la bande passante, le débit utilisé par chaque utilisateur , mais je ne sais pas s'il peut me donner des informations sur le trafic au niveau couche 2, des requête arp, adresse MAC, les information échanger entre switch dans le cas ou je vais ajouter un switch a ma topologie .

[sebwan10]

Bonjour

N'ayant toujours pas trouver de réponse, je vais continuer mes recherche, je suis la pour prendre toutes les proposition ou idée pour voir plus clair


Merci

[sebwan10]

Bonjour

J'ai pensé a installer netflow sur mon routeur ensuite je vais installer NTOP sur une machine linux qui sera directement connecter au port du routeur pour récupéré tous le trafic.ma question est ce que je peux récupérer les échange de paquets arp ?

Merci