Je suis en train de tenter de déterminer quel type de données entre et sort de mon domaine. Le voyant d'activité sur mon modem et mon pare-feu clignotent frénétiquement, peu importe le nombre d'ordinateurs réellement connectés. Même lorsque je déconnecte les systèmes, je continue de voir le trafic. Comment puis-je jeter un œil de l'autre côté du pare-feu ?
Réponses
Trop de publicités?
À partir du Guide d'administration de Snapgear, vous pouvez effectuer une capture de paquets directement depuis le pare-feu. Dans le menu Système du pare-feu, cliquez sur Diagnostics, puis sur Capture de paquets. Une fois que vous avez capturé quelques secondes de paquets, vous pouvez les visualiser directement depuis le pare-feu. En alternatif, et ce que je recommanderais probablement, vous pouvez télécharger le fichier cap, et le visualiser dans un logiciel tel que Wireshark. Cela devrait au moins vous permettre de voir le type, la source et la destination des paquets de votre trafic.
Probablement des bêtises aléatoires provenant d'Internet qui vous sont déversées...
--Christopher Karel
Luke404
Points
5608
Les captures de paquets directes (tcpdump, Wireshark et compagnie) sont bonnes, mais vous aimerez probablement quelque chose de plus haut niveau. Si vous pouvez obtenir tout le trafic (via un hub comme déjà mentionné ou via un système Linux ou autre système Unix avec deux cartes Ethernet en pontage), vous pouvez exécuter ntop sur cet hôte et voir des rapports détaillés en temps réel de votre trafic réseau.
Jason Berg
Points
18864
Probablement pas grand-chose d'excitant ne se passe. Les lumières clignotent comme des fous même lorsque de petites quantités de données circulent sur le fil.
Si vous voulez voir ce qui se passe, vous pouvez renifler les paquets. Téléchargez et installez Wireshark sur votre ordinateur. Ensuite, connectez un concentrateur (hub, pas un commutateur) entre votre pare-feu et votre modem. Branchez votre ordinateur sur le concentrateur, lancez Wireshark et commencez à renifler.
