Bonjour à tous
Je travail dans une entreprise avec 85 postes sous windows (toutes versions confondues) mais il n'y a pas de serveur central. Je sais que pas mal d'employés téléchargent grâce aux logiciels P2P pendant la journée. Du coup la bande passante en prend un coup!!!
Ma question est la suivante: puis-je savoir l'adresse ip d'un pc d'un employé qui télécharge à partir d'un autre pc sur le réseau sans avoir à installer un petit logiciel espion sur tous les postes? si oui, comment et peut-on connaitre les fichiers qu'il télécharge.
Merci d'avance pour vos réponses
@+

tu dois avoir un serveur Proxy dans ta boite ?
ça doit etre visible dessus.
 
Sinon y a des softs qui peuvent te lister ce qui est installé sur les machines de ton parc, ensuite y a plus qu'a.

Le mieux à faire :
 
Connexion internet <----> Serveur PROXY <----> utilisateurs
 
+ charte d'utilisation (les employés ont le droit d'installer n'importe quoi ?  bizarre ça)
 
Enfin comme le dit vmilouse : avec un soft d'inventaire de parc et logiciel  tu peux savoir ce qui est installé sur les pc
 
Par contre savoir ce qu'ils téléchargent, j'en doute fort

ok merci pour les infos mais je vous assure qu'il n'y a pas de serveur Proxy. en gros c'est:
Internet<----->modem<-----> switch <----> utilisateurs
Chaque utilisateur est libre d'installer ce qu'il veut, ya meme pas de charte info c'est pour dire.
Je pense donc que le mieux c'est de commencer par la charte, sa en calmera certains (jespére!!)
Mais je savait pas qu'un logiciel d'inventaire pouvait lister les programmes installés. En tout cas merci les gens

Sinon tu mets un ptit firewall avec apliance "tout en 1":
style sonicwall tz170 avec le pack security et la avec le viwepoint tu auras une assez bonne analyses des logs.

ok wonee mais es tu sur q'avec ce genre de matos je vais avoir les logs exacts?  je vais étudié la doc un peu. Merci

oh fait, on ma filé un routeur dlink di 604 que j'ai pas encore testé. Sa devrait farire l'affaire pour étudier les logs.

quand ta bande passante tombe dans la toilette, débranche un ou 2 cable et vérifie si ça s'arrange, tu trouveras ton coupable en 3minutes

Vi car tu peux gêrer par users (en prenant la version enhanced du tz170), par adresse mac, par nom de postes , et pas ip.
Et tu vois tout les types d'accès. (http, ftp, dns, pop ect....) En parlant de çà acteuellment si tu bloques les ports de peer to peer sur ton routeur ils pourront vite rien faire.

 
On sait cela, on indique juste qu'il est préférable (et meme chaudement conseillé d'en mettre un en place)

 
ué mais avec la plupart des logiciels P2P il est facile de changer les ports... hélas
Alors si la solution c'est de bloquer tous les ports critiques, sa va faire beaucoup!!

Dans ce cas tu bloques touts les ports en sortie sauf pr le http, https, pop et smtp. et autres.

 
mais si seulement sa ne dépendais que de moi!!!

DIsont que le jour ou tous les postes vont être réinstallé après un mechant virus ils comprendront.

Une petite analyse de trame avec Ethereal et tu verras vite les coupables
 
Après la solution du proxy est pas mal aussi ou un simple blocage des ports suffira.

 
justement en parlant d'ethereal comment peut on reconnaitre les trames suspectes car je débute avec ce logiciel . Aurais-tu un tutoriel?  Car la plupart des explications que j'ai sur ce logiciel n'indique seulement comment récupérer et filtrer les trames mais pas les exploiter.

Pas de tutoriel sous le coude désolé, mais après c'est juste du réseau pur et dur
 
Suffit de repérer les connexions TCP et UDP qui se font et de regarder sur quels ports ils se font. Par définition, les logiciels p2p balancent des connexions a tout va alors c'est tres tres facile de reperer les petits rigolos qui s'en servent.
 
 
Pour les ports par défaut des logiciels de p2p, ethereal inscrit en général par quel logiciel tel port est utilisé.

ok bah je sais se qu'il me reste à faire alors, analyser des kilometres de trames :-)
Merci pour les réponses.

sinon tu peux faire un look@lan et regardé les ports ouverts sur les machines.

ethereal sur un switch ca va aller loin  

 
qu'est-ce que tu ve dire par la?

 
tu ne verras pas les trames des autres PC si tu installes ethereal sur ta machine qui est elle même connectée au switch.
 
 
le switch ne diffuse pas les trames sur tous les ports, à la différence d'un hub

 
Kazaa marche très bien en port 80

 
je crois que je me coucherais moins bête ce soir!!
pourtant j'ai testé ethereal et il me sort pas mal de trafic avec une bonne partie des adresses ip du réseau. Est-ce seulement celle qui sont raccordées à un hub?

+1 ainsi qu'emule, il me semble

 
ya une partie du traffic en broadcast normal donc de le voir  et sinon pour savoir ce qui raccordés à un hub et ce qui est raccordés à un switch : toi seul peut le savoir vu qu'il faut voir

 
Heureusement que kazaa n'a plus "trop" la côte en ce moment (fichiers corrompus ou fake, et beaucoup d'inspection de la part des majors et autres )
Cela dit je pense pas que la solution soit de bloquer les ports puisqu'on peut les changer en 5 secondes.

 
Le port monitoring de toutes les interfaces était sous-entendu voyons
 
...pour peu que le switch le permette bien sûr

 
 
Faut éviter les sous-entendus quand on ne connais pas le niveau de l'interlocuteur.

vi mais y'en a encore quelque un qui ont pas compris !!!  

 
malhereusement il a encore la cote
 
je suis de plus en plus confronté a des pc qui ont le "bureau média kazza" installé, je sait aussi combien le prog contient de merdes alors des que je trouve un pc avec cette bouze installée : format et engeulage