Routeur Cisco 800 SĂ©rie800
Bienvenue invité ( Connexion | Inscription )
Routeur Cisco 800 SĂ©rie800
Arsenik_ |
12/03/2003 19:20
Message
#1
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
Ne commencer pas a rire j'ai pas encore raconté mon probleme !
Voila au taf nous avons une connection internet numeris chez Kaptech (filliale de LDCOM) avec un routeur CISCO Serie 800. Notre probleme c'est que une ou plusieurs personnes pompent avec imesh , edonkey ou autre et prennent toute la bande passante. Bien sur on a des doutes sur certains mais on arrive pas a les choper sur le fait. Le but de mon thread est de savoir si il existe un soft qui depuis mon poste me permettrais d'analyser le traffic qui passe dans le routeur et qui me donnerai les ip qui tapent dedans ... Ca existe ? Vous en connaissez ? Vous pouvez eclairer ma lanterne ? Marfi les chouettes -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
douzeuros |
12/03/2003 19:40
Message
#2
|
Elfe Groupe : Membres Messages : 1,002 Inscrit le : 17/05/2002 23:00 Lieu : Ph-Aug.gif Membre no. 40 |
Doit-on comprendre que tous tes postes sont connectés directement et en permanence sur internet ? Pas de pare-feu !?
-------------------- May your thoughts always be as deep as your pockets.
|
Arsenik_ |
12/03/2003 19:48
Message
#3
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
C'est le routeur qui fait office de firewall pour bloquer ce qui pourrai venir de l'exterieur mais pour les utilisateurs ils peuvent aller sur tout les sites qu'ils veulent y a rien de bloqué ... Et oui ils peuvent etre connectés en permanance sur le net c'est un forfait illimité que nous avons chez Kaptech.
On ne voit aucun inconveniant a ce qu'ils recuperent de la zik ou autre mais la nuit quand ce ne gene pas les autres... pas pendant les heures de boulot -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Peter Pan |
12/03/2003 20:02
Message
#4
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
Il va falloir te débrouiller avec un sniffer du genre Ethereal pour étudier les paquets.
|
Arsenik_ |
12/03/2003 20:52
Message
#5
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
je sens que je vais m'eclater comme une bĂŞte au taf demain
/me retrousse ses manches (mais non je suis pas en train d'attraper une truite dans le vivier , z'avez eu peur hein ?) et va se palucher les paquets et trouver les p'tits malins qui jouent avec leur P2P Je vous tiens au courrant dans la journée -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
RICO |
12/03/2003 21:27
Message
#6
|
Donut ambulant Groupe : Membres Messages : 1,101 Inscrit le : 03/07/2002 23:00 Lieu : Creil Membre no. 87 |
A des fins de rapport/statistiques, tu peux eventuellement utiliser MRTG.
-------------------- |
douzeuros |
12/03/2003 22:27
Message
#7
|
Elfe Groupe : Membres Messages : 1,002 Inscrit le : 17/05/2002 23:00 Lieu : Ph-Aug.gif Membre no. 40 |
Le routeur pourrait te donner quelques indications... Si tu as la main dessus... En général les ISP n'aiment pas trop...
Une autre idée serait de recenser à distance les postes sur lesquels ces applis indésirables sont installés.. Ca restreint déjà le champ des recherches. Si tu n'as pas encore d'outils de ce genre, essaies Winreporter que tu peux télécharger et évaluer pendant 1 mois depuis le site de copernet. Tu y trouveras aussi plein d'outils qui pallient pas mal de manques de Windows... -------------------- May your thoughts always be as deep as your pockets.
|
Guepi |
12/03/2003 22:45
Message
#8
|
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
J'ai moi-même utilisé Ethereal, ce qui m'a permis d'identifier des machines infectée par des virus
Le problème avec les soft d'admin comme Ethereal ( si je ne m'abuse ), c'est qu'il faut ajouter un soft en plus qui permet à Ethereal de prendre "le contrôle" des paquets TCP/IP et autres, et que le soft en question permet aussi une attaque sur ton réseau... -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
Peter Pan |
12/03/2003 23:04
Message
#9
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
Il faut installer WinPcap mais je n'ai jamais vu nulle part de vulnérabilité. La seule chose que j'ai pu lire c'est que pendant un moment il y avait une rumeur indiquant qu'il y avait un troyen dans la distribution, il s'est avéré que c'était une erreur de diagnostic de The Cleaner.
|
Arsenik_ |
13/03/2003 9:25
Message
#10
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
Bon je dl MRGT et Ethereal et hop ... c'est parti mon kiki !
Euh rien qu'a voir la doc j'ai des sueurs froides mais bon on a la clim dans le bureau je peux regler la température 12€> On a essayé WinReporter hier mais ca analyse que le reseau local par le routeur ? Il est pas evident a comprendre comme soft .... RAH .....(/me est en train de s'arracher le peu de cheveux qu'elle a ) Ca marche comment ce truc ethereal -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
douzeuros |
13/03/2003 9:56
Message
#11
|
||
Elfe Groupe : Membres Messages : 1,002 Inscrit le : 17/05/2002 23:00 Lieu : Ph-Aug.gif Membre no. 40 |
Winreporter est un outil d'inventaire qui permet de faire remonter les informations sur le matériel et les logiciels installés sur les postes (un peu genre SMS). Cela te permet déjà d'identifier les coupables potentiels et de faire des visites à l'improviste sur les postes concernés. Maintenant si tous vos postes ont kazaa et edonkey installés... Si je ne me trompe, MRTG ne te donnera que des statistiques entrantes et sortantes sur ton routeur, avec de jolis graphes bicolores.. juste histoire de te donner une idée sur la consommation de ta bande passante. Bon courage si tu t'amuses à la capture des paquets, va falloir les analyser, les interpréter, ... c'est un métier... -------------------- May your thoughts always be as deep as your pockets.
|
||
Arsenik_ |
13/03/2003 10:09
Message
#12
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
/me va etre chauve avant la fin de la journée
Entre Ethereal et MRTG j'y comprend RIEN -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Arsenik_ |
13/03/2003 16:56
Message
#13
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
HUM HUM !
Bon resumons : - MRTG on laisse de coté j'ai pas les infos voulues concernant le routeur (je connais juste son IP , le "community name" et le "SNMP port number" ... ???) - Ethereal .... bah y a personne qui peut m'expliquer ce que je dois en faire ???????????????????????????????????? Je l'ai installé ca pas de probleme, j'ai aussi installé WinPcap mais apres -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Peter Pan |
13/03/2003 16:57
Message
#14
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
Ha bah après faut lire la doc...
|
Arsenik_ |
13/03/2003 18:54
Message
#15
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
Tu penses que j'y ai pensé ....
Pas si neuneu que ca la fille ! La doc fourni avec je n'y comprend rien ! Ce qui me faudrai c'est un mode opératoire en US ou FR (enfin FR serai mieux) Si vous aviez ca sous la main Sinon je vais continuer mes recherches (infructueuses) Avec MRTG me suis attraper un mal a la tête ... j'vous dit pas ! -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Peter Pan |
13/03/2003 19:01
Message
#16
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
|
Sha |
13/03/2003 19:04
Message
#17
|
Cartographe Groupe : Membres Messages : 2,065 Inscrit le : 16/05/2002 23:00 Lieu : Toulouse Membre no. 5 |
J'ai rien a voir avec le thread mais shoogle m'a soufflé ça :
http://www.via.ecp.fr/~remi/win/winfm/winfm.php3 http://www.linux-france.org/prj/inetdoc/i/...tml#CHAP2.SECT1 et (Peterpan à été plus rapide que moi) : http://www.rezalfr.org/index.php?i=ethereal&d=0 -------------------- "[I reject] politically-oriented thinking as essentially a hopeless waste of intellectual effort." - John Nash.
|
Arsenik_ |
13/03/2003 19:34
Message
#18
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
/me prend Sha et Peter Pan dans ses bas et les bizouilles
Z'etes des amours -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Arsenik_ |
14/03/2003 13:57
Message
#19
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
J'ai, par miracle, trouvé le username et le password de mon routeur
Je peux me logger via Telnet Mais.... (oui y a tjs un mais ) je n'y connais rien en telnet ni en langage routeur ...... Vous avez des bons sites dans vos bookmarks concernant cela ? Sinon pour ethereal : nickel j'ai compris Mais j'aimerai faire tourner MRTG quand meme, y a t il moyen de trouver le snmp port number et le community name de la bete ? (public ne fonctionne pas ) -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Guepi |
14/03/2003 14:02
Message
#20
|
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
Tiens Mlle Arsenik_ : http://www.cisco.com/warp/public/cc/pd/nem.../cm/index.shtml
un outils pour config ton routeur. -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
Guepi |
14/03/2003 14:04
Message
#21
|
||||
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
-------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
||||
Arsenik_ |
14/03/2003 14:31
Message
#22
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
c bon pour le community name ....
euh pas l'air d'avoir besoin du snmp port number mais bon ca me genere un fichier et je sais pas comment l'exploiter ... Je vois pas a quoi peut me servir le Cisco ConfigMaker ???? -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
douzeuros |
14/03/2003 14:35
Message
#23
|
Elfe Groupe : Membres Messages : 1,002 Inscrit le : 17/05/2002 23:00 Lieu : Ph-Aug.gif Membre no. 40 |
Ils n'ont pas peur de rien ta boîte, filer le login/mdp du routeur à qq qui ne s'y connait pas
Attention Ă ce que tu fais... surtout en mode enable... Fais une sauvegarde de la config avant toute modif sinon plus d'internet. -------------------- May your thoughts always be as deep as your pockets.
|
Arsenik_ |
14/03/2003 14:49
Message
#24
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
mmmmmmmmaaais non
personne n'a donné le mot de passe le routeur a été installé par kaptech et ni moi ni mon collegue n'avions de MDP mais avec un peu de curiosité et un peu dejugeotte on le trouve facilement le username et le password du routeur ... Fingers in the noze Enfin avec tout ca j'ai toujours pas stats de bande passante par IP Edit : comment on fait pour faire une sauvegarde de la config -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
douzeuros |
14/03/2003 14:58
Message
#25
|
||
Elfe Groupe : Membres Messages : 1,002 Inscrit le : 17/05/2002 23:00 Lieu : Ph-Aug.gif Membre no. 40 |
Plusieurs solutions possibles - "wr t" en mode enable, puis copier/coller dans notepad - par tftp, si tu as un serveur tftp quelque part EDIT : Encore une fois les ISP n'aiment pas qu'on aille fouiner sur leurs routeurs (il est même fortement probable que des alertes d'échecs de login soient remontés sur leurs plates-formes d'admin). A moins que tu aies leur accord je te conseille fortement de ne pas aller fouiner là dedans. -------------------- May your thoughts always be as deep as your pockets.
|
||
Arsenik_ |
14/03/2003 15:05
Message
#26
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
et si par malheur je devais la remettre ?????
Je fais comment /me va devenir une pro avant la fin de la semaine -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
douzeuros |
14/03/2003 15:15
Message
#27
|
Elfe Groupe : Membres Messages : 1,002 Inscrit le : 17/05/2002 23:00 Lieu : Ph-Aug.gif Membre no. 40 |
Bah si y'a personne qui gère le routeur chez vous, j'en déduis que c'est l'ISP qui en a la charge.
En cas de problème (hardware, config, ...) c'est lui qui intervient alors dessus. En combien de temps ? Ca dépend du montant des redevances que vous lui payez EDIT : En ce qui concerne MRTG, renseigne auprès de ton ISP, certains (Cegetel par exemple) te fournissent gratuitement ce service. -------------------- May your thoughts always be as deep as your pockets.
|
Arsenik_ |
14/03/2003 15:47
Message
#28
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
mon ISP vient de me repondre qu'elle (la nana a la hot-line) n'est pas competante
Deja elle comprennait pas ce que je voulais faire... il a fallu que je lui explique comme a un môme et encore j'suis sur qu'un gamin aurai compris plus vite ... Bande passante doit lui etre un mot inconnu ou alors pour elle c'est une bande de jeune qui passe dans la rue y a des baffes qui se perdent Quand au commercial de la sateg avec qui on bosse directement il ne sait rien la dessus pour lui c'est pas possible... -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
Data |
14/03/2003 21:34
Message
#29
|
Elfe Groupe : Membres Messages : 1,160 Inscrit le : 10/06/2002 23:00 Lieu : Terre fin XX début XXI.gif Membre no. 63 |
Mademoiselle Arsenik_ observer les diodes ca causent aussi beaucoup les diodes
-------------------- se mĂŞle de tout alors qu'on ne lui demande rien
|
Guepi |
15/03/2003 1:15
Message
#30
|
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
Arsenik_ :
tu installes WinPcap sur ton poste. Tu installes Ethereal Tu capture l'interface que tu veux ( normalement, c'est l'interface du routeur, ou du serveur qui se connecte au routeur ), et tu laisses tourner ça quelques temps. Ensuite, tu as tout le traffic -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
Version bas débit | Nous sommes le : : 25/04/2024 20:30 |