Adresses IP curieuses.....pour moi - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 04-09-2010 à 18:29:40
indépendemment de tout le reste tes adresses ce serait pas plutôt 192.168 etc... et non 198.168 etc...
Marsh Posté le 04-09-2010 à 19:05:11
Tu as raison
Errare humanum est.
En ce moment la machine secondaire n'est pas allumee. Et ma machine principale a l'adresse 192.168.1.102
Maintenant avec ce routeur les adresses des 2 PC sont non pas des incrementations du dernier chiffre comme avant mais des multiplications par 100 !
Avant si l'une etait a 1 l'autre passait a 2 ( par exemple)
Maintenant les 2 machines sont soit a 100 soit a 200. Et plus a 1 et a 2.
Les routeurs doivent travailler comme ça ?
Et la seconde partie de ma question (il y en a 3...désolé) c'est pourquoi en tapant ipconfig /all sur ma machine secondaire ça me donne 192.168.1.100
et lorsque je lance WS il releve une connexion sur 192.168.1.200 ?????
Le 100 a disparu. Salade interne du routeur je presume donc.
Je tente de comprendre.
Merci.
Marsh Posté le 04-09-2010 à 19:17:38
Je ne suis pas expert en routeurs, le peu que je connais c'est le choix de la premiere adresse de la zone à attribuer par DHCP, par exemple 192.168.1.10, et la durée de vie de l'adresse ainsi attribuée à un client dont l'adresse MAC a été mémorisée pour l'occasion.
L'attribution peut être choisie pour un certain temps ou sans limite, selon le routeur.
Peut-être qu'il faudrait repartir d'un bon pied avec le routeur en faisant un reset de ces associations et en choisissant bien l'adresse début.
Wireshark, j'avais un peu utilisé du temps où c'était Ethereal, mais depuis je n'ai pas eu l'occasion.
Marsh Posté le 04-09-2010 à 20:01:16
bigbernie a écrit : |
Es-tu spur de regarder la bonne interface dans le ipconfig ? vu qu'apparement tu en as plusieurs...
Marsh Posté le 05-09-2010 à 09:24:32
Bonjour
Je suis certain des IP. Ca fait quand meme 5 ans que je fonctionnais en mode ad hoc = sans routeur.
En mode ad hoc c'est le PC qui fait routeur.
Si le PC principal a l'IP avec l'interface WiFixxx....1 Le PC secondaire aura exactement la meme adresse + une incrementation. Qui comme chacun sait veut dire sauter de 1 a 1 etc Mais pas de 100 par 100.
Maintenant c'est le routeur qui fait le travail.
On part de son adresse 192.168.1.1
Il y a 2 machines connectees dessus. Une en filaire et l'autre en WiFi.
J'aurai donc suppose ..en me basant sur ad hoc, que une machine aurait eu l'adresse .2 et l'autre .3 ( on a le droit jusqu'a 255) ou vice-versa mais non,c'est 100 et 200.
Ca me me gênerait pas.......sauf si en contrôlant depuis ma machine secondaire l'IP WiFI ( il n'y a que celle la, ma secondaire n'a pas d'interface LAN) ca me donne 100 et que Wireshark depuis ma machine principale dit que ça se connecte sur 200.
C'est le routeur qui fait sa salade interne et qui manage des sortez d'IP flottantes.
Ma gene ne provient pas de la. Le routeur manage ses IP comme il doit le faire par construction.
Le but final de ça c'est de pouvoir trier les paquets venant de ma machine principale et allant ailleurs, soit par Fil, soit par WiFi...(et pourquoi pas par CPL)
Si par exemple tu envoies des paquets provenant du port 21 vers 2 machines differentes mais vers le meme port par exemple 1200 ( je dis n'importe quoi au pif)
Les paquets vont suivre 2 chemins. Entre le PC et le routeur ça va suivre le cable. A partir du routeur ces paquets vont partir vers un PC relie par cable et aussi vers un second relie par WiFi.
Question ports le depart est le meme, l'arrivee aussi. Seule la tuyauterie change.
Wireshark n'a aucun moyen de trier les paquets en tenant compte uniquement du tuyau. Si tu filtres TCP only, ça ne gardera que le TCP mais tu n'auras aucun moyen de detecter ce qui passe par cable, WiFi ou CPL.
WS ne filtre pas par type de tuyauterie. Ca filtre par destination.
Lorsque le routeur change d'IP de destination tout seul eh bien ça fait d'autres problematiques.
Bon dimanche
Marsh Posté le 05-09-2010 à 10:44:11
Salut,
Avec un firmware digne de ce nom (DD-WRT par exemple), il est possible de faire de la réservation d'adresses, c'est à dire que le serveur DHCP du routeur est capable d'attribuer une adresse IP particulière à un PC connu de lui par son adresse MAC...
Il existe aussi une notion de "IP & MAC Binding" qui consiste à lier une adresse MAC à une adresse IP afin que le serveur DHCP occulte certaines adresses...
Marsh Posté le 05-09-2010 à 11:54:43
OK.
Si je connais l'adresse mac du PC secondaire je peux fixer une adresse IP
Mes tentatives avec WS sont faites dans un but precis.
Mon WiFi fonctionne dans un environnement tres pollué par 13 émetteurs TDF de forte puissance et aussi un Wimax de 50 w, le tout situe a 2 kms.
L'émetteur WiMax est 5000 fois plus puissant que mon routeur.
Bien evidemment il n'emettent pas sur les memes frequences mais il y a les harmoniques. 14 emetteurs a 2 kms ça en emet des harmoniques, même lorsqu'il s'agit de matériels pro tres bien calibres.
Netstumbler et Inssider me disent que mon WiFi ne devrait pas fonctionner du tout.
Tout est en rouge = bruit et pas de trace de porteuse en vert.
(En filaire, tout est en vert, porteuse et aucune trace de rouge = bruit).
Et pourtant le WiFI fonctionne.
Seul donc le "chemin" vers le WiFi m'interesse.
Je voulais donc utiliser WS afin de tracer les paquets d'un meme transfert mais passant par 2 "tuyaux" differents.
Comme en electricite par exemple tu vas emettre une tension identique qui va passer en meme temps par un cable de 2.5 et un autre de 0.5
L'effet Joule va etre different au bout de chaque cable. La resistivite est differente et se calcule.
WS n'est pas prevu pour calculer le comportement des tuyaux les uns par rapport aux autres.
L'emetteur de paquets etant le routeur bien sur et pas le PC de depart.
Je transfere un gros fichier de 600 Mo ( ça me laisse le temps de tout controler tranquillos. Les 600 Mo passent obligatoirement du PC principal vers le routeur en filaire.
Le routeur ensuite va transmettre mais par une bifurcation de tuyauterie.
Dans une direction par filaire et dans l'autre par WiFi.
La bifurcation est dans le routeur. Pas dans des interfaces differentes du PC.
Meme fichier, meme port de depart, d'arrivee mais 2 tuyaux differents.
Qu'arrive t'il aux paquets ( par tranches de 1492 MTU) selon qu'ils passent en filaire ou en WiFi ?
WS ne permet pas le filtrage par tuyaux.
Si je pose par exemple un filtre de capture operateur logique ( algebre de Boole)
me permettant de suivre les protocoles TCP and UDP et rien qu'eux, WS ne fera aucun tri entre la partie utilisant le filaire et la partie utilisant le WiFi.
Pareil si je pointe le port par exemple 3000. Commande tcp dst 3000.
WS ne fera aucun tri entre le port 3000 par cable et le port 3000 par WiFi.
Et avec les filtres d'affichage c'est pareil.
Je ne suis jamais arrive a poser un filtre ( certainement parce qu'il n'y en a pas parmi les milliers de fitres OSI possibles) AND ou OR ou XOR WiFi.
Je cherche donc des moyens detournes pour arriver a separer le WiFi du filaire
( ça pourrait etre aussi du CPL) lorsqu'il n'existe qu'une seule interface entre le PC principal et le routeur = Ethernet Nic
Tout passe, filaire et WiFi par une interface unique et je n'arrive pas a trier.
Pas facile n'est ce pas !
Bon dimanche et merci de vos interventions. .
Marsh Posté le 11-09-2010 à 19:08:50
Le problème c'est que le réseau et la plomberie sont 2 choses distinctes.
je ne vois pas comment tu peux sniffer à la fois ton traffic filaire ET ton traffic wifi avec Wireshark. Soit tu sniffes le filaire et tu n'as aucune idée de la nature du réseau après le routeur (wifi ou autre) soit tu sniffes avec une carte wifi en mode monitor et là tu ne vois évidemment pas ton trafic filaire.
Ensuite le routeur ne fait pas qu'aiguiller le trafic d'un tuyau à l'autre. Un routeur, ca route, donc ca intervient au niveau IP -> autrement dit les informations des couches physiques et liaison (ethernet par ex) sont perdues au moment du routage. De plus, des champs du paquet IP sont altérés (ttl etc).
Ensuite, les routeurs domestiques et autres boxes de FAI sont des assemblages plutôt hétérogènes. Ils peuvent contenir plusieurs interfaces physiques (ethernet, adsl, wifi, etc), chacune étant distincte et pouvant proposer ses services propres (dhcp LAN, dhcp WLAN, etc) ... ou pas. Cela varie grandement. Le mien par exemple unifie les interfaces LAN et WLAN sans que cela soit expressément décrit: un seul service DHCP par exemple. Autre exemple, de mon LAN je suis à 1 seul hop de mes équipements WIFI. Par contre, vers l'extérieur, le vrai routage entre en jeu et mon premier hop sera avec mon routeur et non pas mon ISP.
Enfin, il est tout à fait possible de filtrer sur la couche 2 avec wireshark ou tshark (cf filtres http://www.wireshark.org/docs/dfref/ par ex wlan.addr pour le field MAC de la couche 80211).
Marsh Posté le 11-09-2010 à 20:26:21
Merci de ton attention.
Routeur Linksys.
La logique me disait que WS ne pouvait pas filtrer en tenant compte des tuyaux.
Je me renseignais pour des astuces possible.
J'avais essaye de lancer WS pour tracer des données ne passant que par le WIFI.
C'est a dire vers une adresse accessible uniquement en WiFi. Ca marche.
Ca alterne les echanges de paquets aller retour.
Mais tout en continuant a tracer, je lance une connexion en filaire.
J'avais pensé (naivement) que WS allait suivre en alternance les 2 en meme temps.
Une ligne de paquets vers le WiFi et une ligne de paquets par le filaire.
Pour voir comment je pouvais filtrer.
Eh bien ça n'a pas marche. WS a refuse de tenir compte de ma nouvelle connexion et a continue a tracer le WiFi. Le contraire aurait donne pareil.
Pas grave pratiquement. C'etait pour controler chez moi pourquoi un WiFi qui ne devrait pas fonctionner marche quand meme.
Bon dimanche et merci.
Marsh Posté le 11-09-2010 à 20:32:59
salut,
si je ne me trompe pas, dans wireshark tu as une interface virtuelle qui te permet de capturer toutes les trames émises et reçues par le PC quelque soit l'interface.
Marsh Posté le 12-09-2010 à 18:38:36
Bonsoir
Je vais regarder ça lorsque ma seconde machine, de secours, sera connectee.
Mon reseau n'etant pas permanent.
Bonne semaine a tous.
Marsh Posté le 04-09-2010 à 16:20:41
Bonjour
Faire tenir ma question dans une petite ligne pas possible.
J'explique.
Avant d'utiliser un routeur j'utilisais un reseau WiFi ad hoc.
Si par exemple la machine principale avait l'adresse 198.168.1.1 la machine secondaire en IP automatiques trouvait toute seule son IP qui pouvait etre n'importe quoi entre 2 et 255.
Par exemple une fois c'etait xxx.2 une autre fois xxx.98 une autre fois xxx. 54 etc...Ca, c'est normal.
Avec un routeur je n'ai plus d'interface specifique WiFi. Tout passe par le routeur. Le filaire comme le WiFi.
Je veux tester avec Wireshark, qui ne pouvant pas faire la difference entre le filaire et le WiFi ( et le CPL non plus) vu que c'est tout melangé maintenant m'oblige a suivre l'IP de destination.
L'iP du routeur est 198.168.1.1
Je releve l'IP sur la machine secondaire.
Je m'attend a ce que l'IP secondaire soit 198.168.1.2 pu bien 198.168.1.80 etc..
Eh bien non. Ca me donne 198.168.1.100
Je lance le transfert d'un tres gros fichiers entre les 2 machines afin de voir ce que va faire Wireshark.
Hors celui ci me donne des le debut une requete vers, non pas 198.168.1.100 mais 198.168.1.200
Et toutes les requetes ensuite sur des pages et des pages ignorent totalement 198.168.1.100 qui a disparu, toutes sont sur 200.
Je me demande pouquoi lorsque je demande l'IP de la secondaire en etant dessus ça me repond ....100 alors que l'IP trouvee avec Wireshark depuis le routeur c'est 200.
Il y a encore pire ...lol !
Tout en continuant a tracer les echanges de mon gros fichiers entre mes 2 PC, ce qui me donne des centaines de lignes entre 198.168.1.1 et 198.168.1.200
Je lance une navigation sur le web.
Eh bien Wireshark n'a rien vu du tout. Il a continue a tracer le transfert du fichier et n'a pas vu la nouvelle connexion Internet et sa navigation.
Merci de m'instruire.
Message édité par bigbernie le 04-09-2010 à 16:22:35