= Analyse du trafic réseau =
La capture et l'analyse de trames sur le réseau peut se faire à différents endroit.

== Routeurs ==
[wiki:Core2/Documentation/Juniper/Monitor Capture de trames sur les routeurs Juniper].

== Serveurs ==
[wiki:Core2/Documentation/Tcpdump Capture de trames sur les serveurs].

== Port mirroring ==
Les deux commutateurs ont la capacité de recopier les paquets de n'importe quelle interface ou n'importe quel VLAN vers une interface de supervision.

Celà permet de capturer n'importe quel paquet depuis les machines '''pseudol''' et '''medial'''. Les IP des serveurs sont:
* '''medial''': 10.30.130.10
* '''pseudol''': 10.30.130.20

On a pour les deux commutateurs la configuration suivante lorsque le '''mirroring''' est activé:
* Monitoring Enabled [No] : Yes 
* Monitoring Port : 3  
* Monitor : Ports

== Port à mettre en mirroir en fonction de l'interface que l'on veut capturer ==
Le tableau suivant donne pour chaque interface de la plateforme, le commutateur, le port à mettre en mirroir et le serveur sur lequel lancer la capture. 

||= Equipement =||= Interface =||= Commutateur =||= Port =||= Serveur de capture =||= Interface de capture =||
|| pseudol || eth0 || HP1 || 0 || pseudol || eth2 ||
|| pseudol || eth1 || HP1 || 1 || pseudol || eth2 ||
|| Juniper 1 || ge-0/0/0 || HP 1 || 9 || pseudol || eth2 ||
|| Juniper 1 || ge-0/0/1 || HP 1 || 10 || pseudol || eth2 ||
|| Juniper 1 || ge-0/0/2 || HP 1 || 11 || pseudol || eth2 ||
|| Juniper 1 || ge-0/0/3 || HP 1 || 12 || pseudol || eth2 ||
|| Juniper 2 || ge-0/0/0 || HP 1 || 15 || pseudol || eth2 ||
|| Juniper 2 || ge-0/0/1 || HP 1 || 16 || pseudol || eth2 ||
|| Juniper 2 || ge-0/0/2 || HP 1 || 17 || pseudol || eth2 ||
|| Juniper 2 || ge-0/0/3 || HP 1 || 18 || pseudol || eth2 ||
|| Portable  || eth0 || HP1 || 21 || pseudol || eth2 ||
|| Passerelle || eth3 || HP1 || 23 || pseudol || eth2 ||
|| Firewall1 ([wiki:Projet/Entreprise2 AS 65004]) || Firewall1.bgroup0.1 || HP 1 || 24 || pseudol || eth2 ||
|| HP 1 || stack || HP1 || A2, A3 || pseudol || eth2 ||
|| medial || eth0 || HP2 || 0 || medial || eth2 ||
|| medial || eth1 || HP2 || 1 || medial || eth2 ||
|| Juniper 3 || ge-0/0/0 || HP 2 || 9 || medial || eth2 ||
|| Juniper 3 || ge-0/0/1 || HP 2 || 10 || medial || eth2 ||
|| Juniper 3 || ge-0/0/2 || HP 2 || 11 || medial || eth2 ||
|| Juniper 3 || ge-0/0/3 || HP 2 || 12 || medial || eth2 ||
|| Juniper 4 || ge-0/0/0 || HP 2 || 15 || medial || eth2 ||
|| Juniper 4 || ge-0/0/1 || HP 2 || 16 || medial || eth2 ||
|| Juniper 4 || ge-0/0/2 || HP 2 || 17 || medial || eth2 ||
|| Juniper 4 || ge-0/0/3 || HP 2 || 18 || medial || eth2 ||
|| MIR? ([wiki:Projet/Core1 AS 65002]) || FastEthernet0/0 || HP 2 || 24 || medial || eth2 ||
|| HP 2 || stack || HP2 || A2, A3 || medial || eth2 ||