Ceci peut être une question stupide et peut-être pas possible. Je veux activer / désactiver manuellement le mode promiscuous pour voir les paquets envoyés à mon PC. J'ai configuré le mirroring de port sur un commutateur géré et je ne peux pas voir les paquets qui sont transférés vers le PC. Est-il possible, grâce à une commande PowerShell ou quelque chose d'autre, d'activer / désactiver le mode promiscuous pour un adaptateur réseau ? J'utilise Windows 10 Pro si cela fait une différence.
Réponse
Trop de publicités?
postanote
Points
3762
Alors, si vous essayez de faire des choses de type MS Message Analyzer ou Wireshark, pourquoi ne pas simplement les installer et les utiliser, car ils configureront votre carte réseau de cette manière.
Vous pourriez faire le pauvre homme MSMA/WS en utilisant PS et Netsh ainsi que les ressources ci-dessous pour votre cas d'utilisation.
Démarrer et arrêter une capture de paquets à partir de PowerShell Avez-vous déjà eu besoin de faire rapidement une capture de paquets sur quelque chose mais que vous ne vouliez pas vous embêter à installer Wireshark ou Netmon ? Vous avez de la chance ! Aujourd'hui, j'ai décidé de transformer en PowerShell la méthode pour démarrer une capture de paquets via netsh. Dans ce fichier, il y a deux fonctions ; Start-Packe https://gallery.technet.microsoft.com/scriptcenter/Start-and-Stop-a-Packet-cce358e8 https://github.com/adbertram/Random-PowerShell-Work/blob/master/Networking/PacketCapture.ps1
PSNetMon - Utilitaire de surveillance des ressources réseau PowerShell Utilitaire de surveillance des ressources réseau écrit en HTML et PowerShell. Entièrement personnalisable. Surveillez les hôtes, les ports et les services. Toujours en cours de développement. À la recherche d'autres personnes pour aider au développement. https://gallery.technet.microsoft.com/PSNetMon-PowerShell-cd2b345e
Networksniffertools_module_functions_for_realtime https://github.com/pldmgg/misc-powershell/tree/master/MyModules/Network-SnifferTools
Si vous voulez vraiment activer le mode PM sur la carte réseau, netsh peut le faire directement, avec ou sans intervention de PS...
Obtenez les informations de votre carte réseau.
netsh bridge show adapterUn pont vous permet de connecter deux segments réseau ou plus ensemble, permettant aux appareils de rejoindre le réseau lorsqu'il n'est pas possible de les connecter directement à un routeur ou un commutateur.
activer le mode Promiscuous
netsh bridge set adapter 1 forcecompatmode=enable
# Afficher quelles cartes sont en mode Promiscuous
Get-NetAdapter | Format-List -Property ifAlias,PromiscuousModeVoir aussi :
Méthodes basiques de capture réseau https://blogs.technet.microsoft.com/askpfeplat/2016/12/27/basic-network-capture-methods
Si c'est Hyper-V alors, ceci...
