Re: ethereal et probleme reseau
Suite aux bons conseils de Daniel (debrancher les machines), je me rendu à l'evidence que mon probleme se situe entre ma machine et un switch nortel. Le nouveau probleme a resoudre est que je n'arrive pas a trouver l'adresse de ce switch pour aller y tripatouiller. Nmap -sS 192.168.1.0/24 me donne les adresses tcp et les ports utilises de pas mal de choses, idem avec -sU, mais toujours pas trace de ce %## switch. Pourtant je devrais pouvoir y acceder en telnet et http... Je reste sceptique... Quelqu'un aurait une idee ou experience? Antoine -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
On Thu, Mar 07, 2002 at 04:14:17PM +0100, Antoine Hayoz wrote: Suite aux bons conseils de Daniel (debrancher les machines), je me rendu à l'evidence que mon probleme se situe entre ma machine et un switch nortel. Le nouveau probleme a resoudre est que je n'arrive pas a trouver l'adresse de ce switch pour aller y tripatouiller. Nmap -sS 192.168.1.0/24 me donne les adresses tcp et les ports utilises de pas mal de choses, idem avec -sU, mais toujours pas trace de ce %## switch. Pourtant je devrais pouvoir y acceder en telnet et http... Je reste sceptique... essaie plutot d'acceder a la console serielle, y a surement un port console non? un cable est inclu a l'achat d'habitude. autrement essaie de trouver le manuelle du swith sur le web si tu l'as paume, tu y retrouveras les password par defaut mis a l'usine. -- Philippe Strauss http://philou.ch/ L'indifférence est le plus grand risque de notre temps, la forme civilisée de la cruauté. -- Zenta Maurina -- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
On Thursday 07 March 2002 16:14, Antoine Hayoz wrote: Le nouveau probleme a resoudre est que je n'arrive pas a trouver l'adresse de ce switch pour aller y tripatouiller. Nmap -sS 192.168.1.0/24 me donne les adresses tcp et les ports utilises de pas mal de choses, idem avec -sU, mais toujours pas trace de ce %## switch. Pourtant je devrais pouvoir y acceder en telnet et http... Je reste sceptique... As-tu essayé un tcpdump entre ton système et le switch ? Ne peux-tu pas obtenir le contenu des tables d'adresse MAC du switch ? Connais-tu la config de ton switch (du moins sur le port concerné) ? Normalement tu devrais pouvoir accèder à ton switch avec un telnet et examiner les menus stats et config. Aussi, certains switch on un serveur http integré; essaie... Si le remote access n'est pas possible, tu devras te rendre sur place... Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
As-tu essayé un tcpdump entre ton système et le switch ? Oui mais je n'obtiens riens de plus que ce que je voyais avec ethereal... Est-ce a cause d'une mauvaise utilisation de tcpdump? Ne peux-tu pas obtenir le contenu des tables d'adresse MAC du switch ? Connais-tu la config de ton switch (du moins sur le port concerné) ? Non c'est justement ce que je cherche a obtenir... Normalement tu devrais pouvoir accèder à ton switch avec un telnet et examiner les menus stats et config. Aussi, certains switch on un serveur http integré; essaie... Si le remote access n'est pas possible, tu devras te rendre sur place... Ben normalement il est accessible en remote mais je n'arrive pas a trouver quoi que ce soit sur le reseau qui lui ressemble... Donc je vais me connecter sur le port serie... Merci a vous tous pour votre aide Antoine -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
On Thursday 07 March 2002 17:53, Antoine Hayoz wrote: As-tu essayé un tcpdump entre ton système et le switch ? Oui mais je n'obtiens riens de plus que ce que je voyais avec ethereal... Est-ce a cause d'une mauvaise utilisation de tcpdump? C'est vrai, j'avais oublié que tu avais déjà fait un ethereal... Donc je vais me connecter sur le port serie... Ça me semble sage; et là le monde devrait séclairer...:-) Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
On Wednesday 06 March 2002 11:22, Antoine Hayoz wrote: provenant d'une Mac address que je n'arrive pas a resoudre, ??? Tu veux dire que cette MAC adresse ne correspond à aucune des cartes que tu as dans tes machines ? dont le protocole n'est pas reconnu: le protocole sort comme 0x8808 et Ethernet II parait dans le champ d'info. Du Link Level Access ? Quel type de machines as-tu sur ton réseau ? Mac, W*, Unix/Linux ? : est-ce qu'un switch pourrait generer du trafic? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
On Wednesday 06 March 2002 11:22, Antoine Hayoz wrote: est-ce qu'un switch pourrait generer du trafic? A priori un switch se contente de switcher/router du traffic. En géneral isl est aussi possible de filtrer le traffic broadcast dans les switch. Il te faut vraiment chercher à localiser l'origine des paquets. Un moyen simple et radical consiste à débrancher les cables sur ton switch... et à monitorer le trafic. Si l'une de tes machines est la source du problème, tu le verras tout de suite :-) Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
Salut ! est-ce qu'un switch pourrait generer du trafic? En général, ce n'est pas le cas si tu ne l'as pas configuré pour. Mais un switch peut tout à fait générer du trafic s'il en a la possibilité, par exemple les switches Cisco peuvent générer des paquets contenant des statistiques sur le trafic qui passe par ce switch (NetFlow). Donc le monitoring au niveau du switch est un exemple d'un tel trafic ... Ou dois je regarder pour trouver la definition du protocole? Les spécifications du protocole Ethernet, tu veux dire ? Il me semble qu'elles sont payantes, non ? Philippe -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
Philippe Jayet writes: Salut tlm. Ou dois je regarder pour trouver la definition du protocole? Les spécifications du protocole Ethernet, tu veux dire ? Il me semble qu'elles sont payantes, non ? Le protocole IEEE 802.3 (~= Ethernet) peut être pompé chez IEEE: http://standards.ieee.org/getieee802/ Pour savoir quel type de message est contenu dans une trame IEEE 802.3, je crois qu'il faut aller voir chez IETF dans une RFC qui contient tous les numéros courants: numéro de ports correspondant à quel service, etc etc etc... Mais je ne sais plus quel numéro de RFC il s'agit. Salutations, Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
Antoine Hayoz [EMAIL PROTECTED] writes: ??? Tu veux dire que cette MAC adresse ne correspond à aucune des cartes que tu as dans tes machines ? Elle doit bien correspondre à une machine presente mais je n'ai pas reussi a trouver a laquelle elle appartient... Y a t'il un MacAddressResolver? sur une machine linux tu peux deja faire un: $ cat /proc/net/arp ca aidera peut-etre. tom -- as seen in a signature: In an open world without walls and fences, who needs Gates and windows? -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
Bonjour, les mots cles sont : ether type et assigned numbers rfc1700 bon googling :) (desactive les fonctions multicast sur ton switch, ca devrait etre ca) aplus On Wed, Mar 06, 2002 at 11:22:33AM +0100, Antoine Hayoz wrote: CORRUPTED MESSAGE This is the Courier Mail Server 0.37 on philou.ch. I received the following message for delivery to your address. Unfortunately, the sender's mail software did not properly format the following message according to Internet mail formatting protocols, and I can only deliver mail which has been properly formatted according to Internet standards. Instead of returning the following message as undeliverable, it is saved, in its original form, in the following attachment, which you can open with any editor or word processor. Please notify the original sender that their message was not properly formatted by their mail software. The specific mail protocol error in the original message is as follows: - The following message contains 8-bit content, but does not have the required MIME headers for 8-bit data transport. See URL:ftp://ftp.isi.edu/in-notes/rfc2045.txt for more information. - Received: from vulcan.alphanet.ch ([:::194.38.85.209]) by philou.ch with esmtp; Wed, 06 Mar 2002 11:23:37 +0100 Received: (from mdom@localhost) by vulcan.alphanet.ch (8.11.6/8.11.6) id g26AJpn13211 for linux-leman-outstuff; Wed, 6 Mar 2002 11:19:51 +0100 Received: from admin.hasa.ch ([212.147.105.5]) by vulcan.alphanet.ch (8.11.6/8.11.6) with ESMTP id g26AJa613187 for [EMAIL PROTECTED]; Wed, 6 Mar 2002 11:19:36 +0100 Received: from ahayoz ([212.147.105.4]) by admin.hasa.ch (8.9.3/8.9.3) with SMTP id LAA24211 for [EMAIL PROTECTED]; Wed, 6 Mar 2002 11:18:56 +0100 Message-ID: 001301c1c4f8$d4c3a690$0b64a8c0@ahayoz From: Antoine Hayoz [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: ethereal et probleme reseau Date: Wed, 6 Mar 2002 11:22:33 +0100 MIME-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400 X-Scanned-By: MIMEDefang 0.6 (http://www.roaringpenguin.com/mimedefang/) Sender: [EMAIL PROTECTED] Precedence: bulk Reply-To: [EMAIL PROTECTED] Hello, J'ai un probleme de lenteur dans un reseau interne. J'ai donc utilise ethereal pour voire ce qui se passe et j'observe bcp de trafic provenant d'une Mac address que je n'arrive pas a resoudre, dont le protocole n'est pas reconnu: le protocole sort comme 0x8808 et Ethernet II parait dans le champ d'info. J'ai observe ce reseau la nuit lorsque seulement quelques machines sont allumees donc j'arrive plus ou moins a cerner la machine recalcitrante, mais je me pose la question suivant: est-ce qu'un switch pourrait generer du trafic? Ou dois je regarder pour trouver la definition du protocole? Merci Antoine Hayoz -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi. -- Philippe Strauss http://philou.ch/ L'indifférence est le plus grand risque de notre temps, la forme civilisée de la cruauté. -- Zenta Maurina -- -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: ethereal et probleme reseau
On Wednesday 06 March 2002 12:10, Antoine Hayoz wrote: Elle doit bien correspondre à une machine presente mais je n'ai pas reussi a trouver a laquelle elle appartient... Y a t'il un MacAddressResolver? Peut-être, mais normalement les tables du switch contiennent les MAC adresses enregistrées pour chaque port du switch. Windows et recement Linux. Et c'est justement la machine linux qui subit les prejudices... Mauvais pub :-( Ouai... ne serait-ce pas un système W* en train de faire du snooping en NFS...:-) Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
