champ 802.1Q + siwtch Catalyst 3550

[Mohammed MOUMEN]

Bonjour,
j'ai un switch Catalyst 3550, dans lequel j'ai configuré un port(2) en mode trunk avec encapsulation "dot1q", et un autre port(4) en mode access VLAN 401. Ce que j'essaie de faire : implémenter un petit code Java qui fait les action suivantes=>
1.se connecter au switch via un port Ethernet.
2.lire et afficher les paramètres du champ 802.1Q de la trame Ethernet en émission à partir du port 2 trunk.
je pourrai configurer une session de monitoring dont la source est f0/2 tx ou rx ou both, et la destination => mon nouveau port, comme ça j'ai le traffic qui passe par le port 2 en copie dans ce nouveau port, mais l'interet pour moi c'est de lire le champ 802.1Q de la trame émise par le port 2!
N.B: s'il y a un outil déjà prêt ki peut faire cette tâche ce sera extra!
merci d'avance pour votre aide!

[Johnny]

Hi All,

Je suis entrain de me poser la question de savoir tu souhaite faire du Piratage au sein de ton réseau commuté?

Si c'est le cas, je pense que tu as tendance à faire ce qu'on appel dans le Network Security le VLAN Hopping Attack.

C'est comme si tu es entrain de faire croire aux hotes de ton réseau que tu es un Switch.
C'est à dire que tu connecte ta Carte NIC qui supporte le dot1Q pour faire ce qu'on appel le Double Tagging.

Dis moi si tu veux reellement simuler un tel cas.

Si cela t'arrive au sein de ton LAN, utilise le VACLs ou les Private VLANs.

Merci et Cordialement.
_________________
Cisco Systems,
We are the Best !!!

[Mohammed MOUMEN]

non loin de là, mon but n'est pas de faire du piratage Vlan Hopping attack, mais seulement de lire le champ 802.1Q de la trame émise à partir du Trunk, pkoi je veux ça? tu n'a k'à lire mon message dans le sujet "Wimax et VLAN tagging" et tu saura ke dans mon métier ke je fais en télécommunication notamment le Wimax 802.16d et prochainement le 802.16e nécessite ces connaissance du Layer 2 parce k'on déploie un réseau pour nos clients basé L2. voilà!
maintenant, le dernier test ke j'ai fais :
-j'ai configuré le port 2 trunk encapsulation dot1q
-j'ai configuré le port 4 mode access VLAN x
-j'ai configuré session 1 pour monitoring source interface f0/2 both, destination interface f0/6.
Résultat du sniffe Ethereal sur le port f0/6 :
les trames émises(exemple des acquitements TCP pendant un videostreaming) ne contiennent pas le champ 802.1Q=>celà est dû à mon avis à une des deux choses suivantes :
1. la copie des trames émises dans le port f0/6 se fait avant le tagging dans le port f0/2
2. la carte réseau de l'ordinateur connecté au port f0/6(sniffeur) ne supporte pas le 802.1Q et donc je n'ai rien affiché dans le sniffe concernant ce champ!
Nécessité: code Java faisant les fonctionnalités citées auparavant avec la certitude de lire les trames taggées. Ou bien un outil qui fait cette tâche!
Merci pour toute aide possible![/list]

[gunm]

Le problème étant que au niveau data link, ta trame sera droppée car non reconnue (à cause de sa MTU voir ton autre post) tu pourras donc faire ce que tu veux au niveau logiciel, cela ne changera pas le fait que ta carte ne fait pas de dot1Q.
_________________
Cordialement,

~~~ GunM ~~~