En ligne · [ Standard ] · Linéaire+ Routeur Cisco 800 Série800

[Arsenik_]

Ne commencer pas a rire j'ai pas encore raconté mon probleme !

Voila au taf nous avons une connection internet numeris chez Kaptech (filliale de LDCOM) avec un routeur CISCO Serie 800.

Notre probleme c'est que une ou plusieurs personnes pompent avec imesh , edonkey ou autre et prennent toute la bande passante.
Bien sur on a des doutes sur certains mais on arrive pas a les choper sur le fait.

Le but de mon thread est de savoir si il existe un soft qui depuis mon poste me permettrais d'analyser le traffic qui passe dans le routeur et qui me donnerai les ip qui tapent dedans ...

Ca existe ? Vous en connaissez ? Vous pouvez eclairer ma lanterne ?

Marfi les chouettes

[douzeuros]

Doit-on comprendre que tous tes postes sont connectés directement et en permanence sur internet ? Pas de pare-feu !?

[Arsenik_]

C'est le routeur qui fait office de firewall pour bloquer ce qui pourrai venir de l'exterieur mais pour les utilisateurs ils peuvent aller sur tout les sites qu'ils veulent y a rien de bloqué ... Et oui ils peuvent etre connectés en permanance sur le net c'est un forfait illimité que nous avons chez Kaptech.

On ne voit aucun inconveniant a ce qu'ils recuperent de la zik ou autre mais la nuit quand ce ne gene pas les autres... pas pendant les heures de boulot

[Peter Pan]

Il va falloir te débrouiller avec un sniffer du genre Ethereal pour étudier les paquets.

[Arsenik_]

je sens que je vais m'eclater comme une bête au taf demain

/me retrousse ses manches (mais non je suis pas en train d'attraper une truite dans le vivier , z'avez eu peur hein ?) et va se palucher les paquets et trouver les p'tits malins qui jouent avec leur P2P

Je vous tiens au courrant dans la journée

[RICO]

A des fins de rapport/statistiques, tu peux eventuellement utiliser MRTG.

[douzeuros]

Le routeur pourrait te donner quelques indications... Si tu as la main dessus... En général les ISP n'aiment pas trop...

Une autre idée serait de recenser à distance les postes sur lesquels ces applis indésirables sont installés.. Ca restreint déjà le champ des recherches.
Si tu n'as pas encore d'outils de ce genre, essaies Winreporter que tu peux télécharger et évaluer pendant 1 mois depuis le site de copernet. Tu y trouveras aussi plein d'outils qui pallient pas mal de manques de Windows...

[Guepi]

J'ai moi-même utilisé Ethereal, ce qui m'a permis d'identifier des machines infectée par des virus
Le problème avec les soft d'admin comme Ethereal ( si je ne m'abuse ), c'est qu'il faut ajouter un soft en plus qui permet à Ethereal de prendre "le contrôle" des paquets TCP/IP et autres, et que le soft en question permet aussi une attaque sur ton réseau...

[Peter Pan]

Il faut installer WinPcap mais je n'ai jamais vu nulle part de vulnérabilité. La seule chose que j'ai pu lire c'est que pendant un moment il y avait une rumeur indiquant qu'il y avait un troyen dans la distribution, il s'est avéré que c'était une erreur de diagnostic de The Cleaner.

[Arsenik_]

Bon je dl MRGT et Ethereal et hop ... c'est parti mon kiki !
Euh rien qu'a voir la doc j'ai des sueurs froides mais bon on a la clim dans le bureau je peux regler la température

12€> On a essayé WinReporter hier mais ca analyse que le reseau local par le routeur ? Il est pas evident a comprendre comme soft ....

RAH .....(/me est en train de s'arracher le peu de cheveux qu'elle a )
Ca marche comment ce truc ethereal

[douzeuros]

QUOTE (Arsenik_ @ 13/03/2003 10:25)

12€> On a essayé WinReporter hier mais ca analyse que le reseau local par le routeur ? Il est pas evident a comprendre comme soft ....

Winreporter est un outil d'inventaire qui permet de faire remonter les informations sur le matériel et les logiciels installés sur les postes (un peu genre SMS).
Cela te permet déjà d'identifier les coupables potentiels et de faire des visites à l'improviste sur les postes concernés. Maintenant si tous vos postes ont kazaa et edonkey installés...

Si je ne me trompe, MRTG ne te donnera que des statistiques entrantes et sortantes sur ton routeur, avec de jolis graphes bicolores.. juste histoire de te donner une idée sur la consommation de ta bande passante.

Bon courage si tu t'amuses à la capture des paquets, va falloir les analyser, les interpréter, ... c'est un métier...

[Arsenik_]

/me va etre chauve avant la fin de la journée

Entre Ethereal et MRTG j'y comprend RIEN

[Arsenik_]

HUM HUM !
Bon resumons :
- MRTG on laisse de coté j'ai pas les infos voulues concernant le routeur (je connais juste son IP , le "community name" et le "SNMP port number" ... ???)

- Ethereal .... bah y a personne qui peut m'expliquer ce que je dois en faire ????????????????????????????????????
Je l'ai installé ca pas de probleme, j'ai aussi installé WinPcap mais apres

[Peter Pan]

Ha bah après faut lire la doc...

[Arsenik_]

Tu penses que j'y ai pensé ....
Pas si neuneu que ca la fille ! La doc fourni avec je n'y comprend rien !
Ce qui me faudrai c'est un mode opératoire en US ou FR (enfin FR serai mieux)
Si vous aviez ca sous la main
Sinon je vais continuer mes recherches (infructueuses)

Avec MRTG me suis attraper un mal a la tête ... j'vous dit pas !

[Peter Pan]

http://www.rezalfr.org/index.php?i=ethereal&d=0

[Sha]

J'ai rien a voir avec le thread mais shoogle m'a soufflé ça :

http://www.via.ecp.fr/~remi/win/winfm/winfm.php3

http://www.linux-france.org/prj/inetdoc/i/...tml#CHAP2.SECT1

et (Peterpan à été plus rapide que moi) :

http://www.rezalfr.org/index.php?i=ethereal&d=0

[Arsenik_]

/me prend Sha et Peter Pan dans ses bas et les bizouilles

Z'etes des amours

[Arsenik_]

J'ai, par miracle, trouvé le username et le password de mon routeur
Je peux me logger via Telnet
Mais.... (oui y a tjs un mais ) je n'y connais rien en telnet ni en langage routeur ......
Vous avez des bons sites dans vos bookmarks concernant cela ?

Sinon pour ethereal : nickel j'ai compris

Mais j'aimerai faire tourner MRTG quand meme, y a t il moyen de trouver le snmp port number et le community name de la bete ?
(public ne fonctionne pas )

[Guepi]

Tiens Mlle Arsenik_ : http://www.cisco.com/warp/public/cc/pd/nem.../cm/index.shtml

un outils pour config ton routeur.

[Guepi]

QUOTE (Arsenik_ @ 14/03/2003 13:57)

J'ai, par miracle, trouvé le username et le password de mon routeur Je peux me logger via Telnet Mais.... (oui y a tjs un mais ) je n'y connais rien en telnet ni en langage routeur ...... Vous avez des bons sites dans vos bookmarks concernant cela ? Sinon pour ethereal : nickel j'ai compris Mais j'aimerai faire tourner MRTG quand meme, y a t il moyen de trouver le snmp port number et le community name de la bete ? (public ne fonctionne pas )

QUOTE

Generic SNMP The NNM, MT Trapd, and CEMF Info Mediators cannot co-exist in the same machine, since they all bind to SNMP port 162

[Arsenik_]

c bon pour le community name ....
euh pas l'air d'avoir besoin du snmp port number

mais bon ca me genere un fichier et je sais pas comment l'exploiter ...

Je vois pas a quoi peut me servir le Cisco ConfigMaker ????

[douzeuros]

Ils n'ont pas peur de rien ta boîte, filer le login/mdp du routeur à qq qui ne s'y connait pas

Attention à ce que tu fais... surtout en mode enable...
Fais une sauvegarde de la config avant toute modif sinon plus d'internet.

[Arsenik_]

mmmmmmmmaaais non
personne n'a donné le mot de passe

le routeur a été installé par kaptech et ni moi ni mon collegue n'avions de MDP
mais avec un peu de curiosité et un peu dejugeotte on le trouve facilement le username et le password du routeur ...

Fingers in the noze

Enfin avec tout ca j'ai toujours pas stats de bande passante par IP

Edit : comment on fait pour faire une sauvegarde de la config

[douzeuros]

QUOTE (Arsenik_ @ 14/03/2003 15:49)

Edit : comment on fait pour faire une sauvegarde de la config

Plusieurs solutions possibles

- "wr t" en mode enable, puis copier/coller dans notepad
- par tftp, si tu as un serveur tftp quelque part

EDIT : Encore une fois les ISP n'aiment pas qu'on aille fouiner sur leurs routeurs (il est même fortement probable que des alertes d'échecs de login soient remontés sur leurs plates-formes d'admin). A moins que tu aies leur accord je te conseille fortement de ne pas aller fouiner là dedans.

[Arsenik_]

et si par malheur je devais la remettre ?????

Je fais comment

/me va devenir une pro avant la fin de la semaine

[douzeuros]

Bah si y'a personne qui gère le routeur chez vous, j'en déduis que c'est l'ISP qui en a la charge.
En cas de problème (hardware, config, ...) c'est lui qui intervient alors dessus. En combien de temps ? Ca dépend du montant des redevances que vous lui payez

EDIT : En ce qui concerne MRTG, renseigne auprès de ton ISP, certains (Cegetel par exemple) te fournissent gratuitement ce service.

[Arsenik_]

mon ISP vient de me repondre qu'elle (la nana a la hot-line) n'est pas competante
Deja elle comprennait pas ce que je voulais faire... il a fallu que je lui explique comme a un môme et encore j'suis sur qu'un gamin aurai compris plus vite ...
Bande passante doit lui etre un mot inconnu ou alors pour elle c'est une bande de jeune qui passe dans la rue

y a des baffes qui se perdent

Quand au commercial de la sateg avec qui on bosse directement il ne sait rien la dessus pour lui c'est pas possible...

[Data]

Mademoiselle Arsenik_ observer les diodes ca causent aussi beaucoup les diodes

[Guepi]

Arsenik_ :

tu installes WinPcap sur ton poste.
Tu installes Ethereal

Tu capture l'interface que tu veux ( normalement, c'est l'interface du routeur, ou du serveur qui se connecte au routeur ), et tu laisses tourner ça quelques temps.
Ensuite, tu as tout le traffic