Scribd Logo
Upload

Welcome to Scribd!

  • Packet Sniffing

    Uploaded by

    HipMorsq
    4 views12 pages
    hi

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    hi

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views12 pages

    Packet Sniffing

    Uploaded by

    HipMorsq
    hi

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 12

    Packet Sniffing

    sur Packet Tracer 6,2

    Présenté par :
    Ayoub ARBAOUI Encadré par :
    Oussama FANGACHI Dr.Lahby
    Branche :LCMSI S5
    1
    Configurer La mise en miroir des ports
    sous Cisco
    Sommaire:
    I. Présentation
    II. La mise en miroir des ports sur port source
    III. Supprimer une session port-mise en miroir

    2
    I. Présentation:

    La mise en miroir des ports est une technique qui


    permet de copier tout le trafic d'un ou de plusieurs
    port(s) source(s) vers un port de destination.

    Cela peut s'avérer très utile pour analyser les flux


    réseaux qui transitent sur certains ports,
    notamment dans une phase de dépannage.

    3
    4
    • Grâce à cette méthode, le trafic sera dupliqué et
    vous pourrez le récupérer et
    l'analyser directement depuis un outil comme
    Wireshark ou encore CAIN&ABEL

    5
    • La mise en miroir des ports est également appelé SPAN:
    Switched Port Analyzer

    6
    II. La mise en miroir des ports sur port source
    Commençons par mettre en place La mise en miroir des
    ports sur un port source, en dupliquant le trafic vers un
    port de destination.
    Commencez par passer en mode privilégié
    puis en mode configure terminal:

    Switch>enable
    password:
    Switch#configure terminal

    7
    On choisit ensuite le port source fastEthernet 0/1 et on copie aussi bien les
    paquets reçus que transmis (both - les deux).

    Switch(config)#monitor session 1 source interface fa 0/1 both

    L'exemple ci-dessus configure la session n°1, il est possible de configurer

    plusieurs sessions que vous pouvez gérer grâce à la numérotation.

    8
    • Pour finir la configuration, on indique vers quel port de
    destination on souhaite dupliquer
    le trafic en provenance du port source. Exemple avec
    fastEthernet 0/2.

    Switch(config)#monitor session 1 destination interface


    fa0/2

    9
    • Vérifions que la configuration est bien prise en compte :
    Switch#show monitor session 1

    10
    • III. Supprimer une session La mise en miroir des ports

    • La suppression d'une session s'effectue grâce à


    son numéro, en précédant la commande par
    "no" comme on le fait généralement sous Cisco.

    • Switch(config)#no monitor session 1

    11
    Utilisé pour stocker les données filtrées capturées pour une analyse ultérieure.
    12

    You might also like