[email protected] wrote on 05.03.2009 19:35:52: > Buonasera a tutta la mailing list. :) > > Vorrei discutere un pò con voi di wireshark, il famosissimo analizzatore
> di procollo. > > Ho letto nella documentazione presente sul sito il corso su Wireshark e > mentre leggevo la seconda lezione sono rimasto perplesso su questo punto: > > " 2a Regola: Piazzare bene la sonda Wireshark > > La seconda regola da seguire per una cattura di traffico su una rete è: > dove piazzare la sonda? Piazzare una sonda Wireshark è un compito > piuttosto difficile e che richiede una lezione a parte. Per la presente > lezione realizzeremo una cattura di traffico in cui il posizionamento > della sonda analizzatrice Wireshark è semplicissimo. Avremo un Portatile > con sopra installato Wireshark (la sonda), collegato tramite un cavo ad > una rete qualunque, in questo caso Internet attraverso un collegamento > ADSL. " > > Effettivamente posso confermare che è vero, perchè facendo qualche test > alla rete della mia scuola ho notato che non mi catturava tutto il > traffico che generavano i miei compagni per aiutarmi. > > Quindi vi chiedo, potreste darmi qualche delucidazione su dove, come, > etc. piazzare la sonda? > Perchè in alcune situazioni non cattura tutto il traffco della rete? > > Vi ringrazio e vi saluto a tutti. :) > > Giuseppe L. > > > PS.: Scusate se ho sbagliato il titolo. Ho RI-leggo il regolamento. :) > _______________________________________________ Ciao Giuseppe, puoi affidarti a SPAN, che cos'è SPAN, letteralmente Switch Port ANalyazer, devia tutto il traffico Tx e/o Rx su una porta, quindi va da se che tutto il traffico che riceve e spedisce una o piu' date porte verrà mirrorato anche sulla porta scelta da te, quindi per piazzare una sonda puoi fare in modo che la porta dello switch connessa al gateway sia monitorata con SPAN. quindi: configure terminal monitor session <session_number> source interface <interface-id> [,¦-] [both ¦ rx ¦ tx] monitor session <session number> destination interface <interface-id> end show monitor [session <session_number>] Sperando di esser stato d'aiuto, ti saluto Marco ________________________________________________ Ce message électronique et tous les fichiers attachés qu'il contient sont strictement confidentiels et destinés exclusivement à l'usage de la personne à laquelle ils sont adressés. Si vous avez reçu ce message par erreur, merci de le retourner immédiatement à son émetteur, de ne le conserver en aucune manière, ni d'en divulguer le contenu à quiconque. La publication, l'usage, la distribution, l'impression ou la copie non autorisée de ce message et des attachements qu'il contient sont strictement interdits et peuvent donner lieu à des sanctions civiles et pénales." Devant la recrudescence des activités de SPAM sur Internet, VALOIS a décidé de renforcer la sécurité préventive de sa messagerie. En conséquence, si vous recevez un avis de non distribution sur un courriel destiné à une adresse du domaine valois.com, nous vous invitons à prendre contact avec votre correspondant afin d'établir votre authentification." This e-mail and any files transmitted with it are strictly confidential and intended solely for the use of the individual to whom it is addressed. If you have received this email in error please send it back immediately to the person that sent it to you, without keeping any copy or transmitting to anyone else. Unauthorized publication, use, dissemination,forwarding, printing or copying of this email and its associated attachments is strictly prohibited and can be suitted for civil and criminal injury. "Regarding the SPAM activity over the Internet, VALOIS decided to improve security and to take preventive measures on its mail system. So if you receive this non delivery notice for an email addressed to the valois.com domain, please call your contact to add your mail address/domain in our white list." _________________________________________________
_______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
