Petit renseignement concernant WireShark svp ?

[hélios44]

Bonjour,

Dans notre entreprise, on vient de s'apercevoir qu'il y a un upload tres tres important qui obstrue notre reseau.

Je me demandais s'il existait un logiciel qui permettait de savoir d'ou cela venait, l'origine (ftp, emule)..etc
J'ai donc cherché sur la Toile et suis tombé sur Wireshark (si vous en connaissez un autre pour mon pb, n'hesitez pas...).

Je viens de regarder les deux trois petits tutoriaux que j'ai trouvé via google... je n'arrive pas à savoir ou regarder pour verifier qu'un pc telechargé bcp trop ?( je debute en réseau).
Pourriez vous m'indiquez ou regarder exactement ? Tellement de données que je m'y perd merci :-(

[Malau]

En fait ce logiciel permet de regarder les trames qui transitent par le réseau.

Donc si tu regarde bien tu dois avoir une adresse IP sur laquelle il y a beaucoup de trames.

De plus tu peux regarder les ports donc je te conseille de regarder en priorité les port emule, HTTP, FTP. Comme cela tu auras déjà un minimum de réponse.

[hélios44]

question bete : mais j'ai installé ce logiciel sur mon pc, j'aurais du l'installé sur le serveur non?

il n'y pas un menu qui permet de faire une recherche seulement sur le ftp ou port 80? car le jessaye ligne par ligne et je trouve pas gd chose :-(

en meme tps, sur un site, j'ai vu que ce logiciel etait destiné à des admins avec un niveau tres avancé... :-(

merci

[Mark Havel]

Il y a des filtres par protocoles, couche, ... c'est très complet. Il faut aussi en général choisir l'interface réseau que l'on veut écouter

Et il faut bien mettre wireshark sur le serveur afin de pouvoir voir quelle machine génère autant de trafic.

[hélios44]

desolé, juste une derniere question :

je l'installe directement sur le serveur proxy ou le controleur de domaine ?

merci

[Mark Havel]

Ben si c'est de l'envoi de données à l'extérieur du réseau, le contrôleur de domaine risque d'avoir du mal à en entendre parler, de ces données, non ?

[Aramis]

Bonsoir,

Citation:

Envoyé par hélios44

desolé, juste une derniere question :

je l'installe directement sur le serveur proxy ou le controleur de domaine ?

merci

La meilleur solution c'est de configurer les switches afin qu'ils redirigent TOUT le traffic reseaux vers une machine dediee qui elle fera tourne un logiciel de capture tel que WireShark ou bien TCPDump. Ces deux logiciels peuvent filtrer le contenu du reseaux du facon determiner, cependant c'est a vous de voir quels sont les elements interessants. Personnelement, je ferai une capture totale et non filtrer aux heures de pointes, ferai une analyse ensuite.

Pour terminer, cette technique a beaucoup de chance de mettre en lumiere des choses que vous ne voulez/devez pas voir, et si vous voulez eviter des problemes juridiques je vous recommande vivement d'avertir vos collegues que vous allez "capturer" le traffic reseaux a des fins administratives. Si apres ce message, le "probleme" disparait ca voudra deja dire que quelqu'un faisait n'importe quoi ^^

Ar@mi$