Analyse du trafic réseau

La capture et l'analyse de trames sur le réseau peut se faire à différents endroit.

Routeurs

Capture de trames sur les routeurs Juniper.

Serveurs

Capture de trames sur les serveurs.

Port mirroring

Les deux commutateurs ont la capacité de recopier les paquets de n'importe quelle interface ou n'importe quel VLAN vers une interface de supervision.

Celà permet de capturer n'importe quel paquet depuis les machines pseudol et medial. Les IP des serveurs sont:

• medial: 10.30.130.10
• pseudol: 10.30.130.20

On a pour les deux commutateurs la configuration suivante lorsque le mirroring est activé:

• Monitoring Enabled [No] : Yes
• Monitoring Port : 3
• Monitor : Ports

Port à mettre en mirroir en fonction de l'interface que l'on veut capturer

Le tableau suivant donne pour chaque interface de la plateforme, le commutateur, le port à mettre en mirroir et le serveur sur lequel lancer la capture.

Equipement	Interface	Commutateur	Port	Serveur de capture	Interface de capture
pseudol	eth0	HP1	0	pseudol	eth2
pseudol	eth1	HP1	1	pseudol	eth2
Juniper 1	ge-0/0/0	HP 1	9	pseudol	eth2
Juniper 1	ge-0/0/1	HP 1	10	pseudol	eth2
Juniper 1	ge-0/0/2	HP 1	11	pseudol	eth2
Juniper 1	ge-0/0/3	HP 1	12	pseudol	eth2
Juniper 2	ge-0/0/0	HP 1	15	pseudol	eth2
Juniper 2	ge-0/0/1	HP 1	16	pseudol	eth2
Juniper 2	ge-0/0/2	HP 1	17	pseudol	eth2
Juniper 2	ge-0/0/3	HP 1	18	pseudol	eth2
Portable	eth0	HP1	21	pseudol	eth2
Passerelle	eth3	HP1	23	pseudol	eth2
Firewall1 (AS 65004)	Firewall1.bgroup0.1	HP 1	24	pseudol	eth2
HP 1	stack	HP1	A2, A3	pseudol	eth2
medial	eth0	HP2	0	medial	eth2
medial	eth1	HP2	1	medial	eth2
Juniper 3	ge-0/0/0	HP 2	9	medial	eth2
Juniper 3	ge-0/0/1	HP 2	10	medial	eth2
Juniper 3	ge-0/0/2	HP 2	11	medial	eth2
Juniper 3	ge-0/0/3	HP 2	12	medial	eth2
Juniper 4	ge-0/0/0	HP 2	15	medial	eth2
Juniper 4	ge-0/0/1	HP 2	16	medial	eth2
Juniper 4	ge-0/0/2	HP 2	17	medial	eth2
Juniper 4	ge-0/0/3	HP 2	18	medial	eth2
MIR? (AS 65002)	FastEthernet0/0	HP 2	24	medial	eth2
HP 2	stack	HP2	A2, A3	medial	eth2