Discussion :

[Zetmurin]

Salut tout le monde

Ce n'est pas du developpement mais c'est du réseaux

Lorsque je capture des trames avec ethereal je capture beaucoup moin de paquet sur un switch que sur un hub (meme condition y a que le switch que je remplace par un hub)

Et je penser qu'en promiscuous mode on capturer tout les paquets!

Pourquoi je capture moins de paquets sur le switch meme en etant en promiscous mode?

Merci pour votre aide!

[Aramis]

Bonjour,

la reponse a votre question se trouve surement dans votre cours Reseaux ou bien sur l'Internet avec une recherche sur la difference entre un Hub et un switch.

Un Hub est un appareil de niveau 1 et son role est de "reparer" le signal (en mettant plusieurs hubs, pas conseille du tout, on peut avoir plus de distance entre les machines en reseaux) et de le renvoyer sur TOUS les ports connectes.

Par contre un switch est un appareil de niveau 2 dont la fonction principale est de maximiser la bande passante entre deux appareils connectes en reseaux. C'est pourquoi un switch cree un chemin "virtuel" entres les deux parties communiquantes et par consequent personne d'autre ne peut "ecouter" la communication en cours. Bien entendu les broadcasts sont visibles par tous.

A.

[Zetmurin]

Merci de ta reponse!
Mais ma question n'etait pas sur la difference entre un hub et un switch!

[Aramis]

Merci de ta reponse!
Mais ma question n'etait pas sur la difference entre un hub et un switch!

Re,

c'est parce que vous ne comprenez pas la difference entre un hub et un switch que vous ne pouvez expliquer la difference dans vos observations. Dans votre question vous avez precise que vous utilisiez deux type d'equipements differents mais vous n'avez pas cherche plus loin. Dans le domain des reseaux tous les parametres ont leur importance les logiciels employes aussi bien que l'equipement reseaux .

Cordialement,

Ar@mi$

[2Eurocents]

Pour reformuler l'explication d'Ar@mi$ ... et parce que j'aime bien reformuler

Un hub, aussi appelé concentrateur, est un appareil où tous les postes connectés voient le trafic de tous les autres. La capture de trafic tous azimuts y est donc aisée et la bande passante y est partagée entre tous les postes.

Un switch, aussi appelé commutateur, est un appareil destiné à maximiser la bande passante disponible entre les différentes paires de machines connectées dessus. A cet effet, il dispose d'un processus de "matriçage" qui établit de véritables tunnels au débit maximal d'un port à l'autre. La puissance de commutation d'un switch se mesure au nombre de ces tunnels qu'il peut entretenir simultanéement.

Ainsi, une machine branchée sur un port de switch ne peut pas écouter le trafic des autres ports, sauf à deux conditions :
- Que le switch soit administrable et permette la duplication du trafic d'un port sur un autre ...
- Que le switch soit administrable et vulnérable à certaines failles de micro-code qui permettent, par une attaque DoS bien sentie sur le switch, de le transformer en hub.


Votre question n'est effectivement pas sur la différence entre un switch et un hub, mais sa réponse tient effectivement dans cette différence fondamentale ...

Bonne continuation

[Zetmurin]

Ralala!

Re,

c'est parce que vous ne comprenez pas la difference entre un hub et un switch que vous ne pouvez expliquer la difference dans vos observations. Dans votre question vous avez precise que vous utilisiez deux type d'equipements differents mais vous n'avez pas cherche plus loin. Dans le domain des reseaux tous les parametres ont leur importance les logiciels employes aussi bien que l'equipement reseaux .

Justement je connais la difference entre un hub et un switch et je pensé qu'avec le promiscuous mode il n'y avait pas de difference!

Alors,à quoi sa sert le promiscuous mode?

[2Eurocents]

Alors,à quoi sa sert le promiscuous mode?

Le mode promiscuous s'active sur l'équipement réseau terminal : la carte réseau ... il ne permet donc absolument pas de modifier le comportement des éléments actifs du réseau ... ( sinon, une carte en mode promiscuous pourrait, potentiellement, capter TOUT le traffic de TOUT Internet ).

Le mode promiscuous permet à l'équipement terminal (la carte réseau) d'écouter tout le trafic qui lui est présenté, et pas seulement le trafic qui lui est destiné. En fonctionnement normal, la carte filtre pour ne pas lire les trames qui ne portent pas sa MAC ... en mode promiscuous, elle lit toutes les trames et les présente aux couches de traitement supérieur.

C'est pour cela que le mode promiscuous est indispensable à la programmation de sniffers, mais qu'il est, le plus souvent, inefficace lorsque l'équipement est relié à un switch. En effet, le switch ne nous présente que des trames portant notre MAC ...


Est-ce plus clair pour vous ?

[Aramis]

[...]

C'est pour cela que le mode promiscuous est indispensable à la programmation de sniffers, mais qu'il est, le plus souvent, inefficace lorsque l'équipement est relié à un switch. En effet, le switch ne nous présente que des trames portant notre MAC ...

d'ou ma remarque sur le fait que tous les elements du reseaux, logiciel ou bien materiel, ont un impact sur les resultats observes!

2EuroCents = 2 dollards !

A.

[Zetmurin]

Alors,à quoi sa sert le promiscuous mode?

Le mode promiscuous s'active sur l'équipement réseau terminal : la carte réseau ... il ne permet donc absolument pas de modifier le comportement des éléments actifs du réseau ... ( sinon, une carte en mode promiscuous pourrait, potentiellement, capter TOUT le traffic de TOUT Internet ).

Le mode promiscuous permet à l'équipement terminal (la carte réseau) d'écouter tout le trafic qui lui est présenté, et pas seulement le trafic qui lui est destiné. En fonctionnement normal, la carte filtre pour ne pas lire les trames qui ne portent pas sa MAC ... en mode promiscuous, elle lit toutes les trames et les présente aux couches de traitement supérieur.

C'est pour cela que le mode promiscuous est indispensable à la programmation de sniffers, mais qu'il est, le plus souvent, inefficace lorsque l'équipement est relié à un switch. En effet, le switch ne nous présente que des trames portant notre MAC ...


Est-ce plus clair pour vous ?

Oui,oui c'est plus clair!
J'avais vraiment rien compris au promiscuous mode.

Un grand merci!
A+