Capturer le trafic d'un SmartPhone c'est simple

Utiliser Omnipeek pour le diagnostic réseau
NetWalkerTeam
Administrateur du site
Messages : 232
Enregistré le : 27 avr. 2011 14:09
Localisation : France
Contact :

Capturer le trafic d'un SmartPhone c'est simple

Messagepar NetWalkerTeam » 21 janv. 2016 10:45

Besoin de contrôler le trafic d'un SmartPhone sur vos réseaux ?


OmniPeek vous permet de capturer très simplement le trafic lié à ce téléphone.

Voici comment capturer l'ensemble du trafic d'un Smartphone depuis OmniPeek.


Trouver l'adresse du SmartPhone


Commencez par récupérer la MAC Address du SmartPhone. Elle a le format : xx:xx:xx:xx:xx:xx

Identifier le SmartPhone dans le Sniffer OmniPeek


Identifiez le SmartPhone dans OmniPeek pour cela :
  • Affichez la table des noms (Name Table) depuis le menu View.
  • Cliquez sur l'icône Insert

La fenêtre suivante s'affiche
Image
Création d'un nom d'objet associé à une MAC Address


Complétez les informations comme suit :
  • Name : le nom que vous souhaitez donner à l'objet. Ici iPhone Philippe]
  • Type : Sélectionnez Wireless Address qui se trouve en haut du menu déroulant
  • Entry : Saisissez l'adresse MAC du téléphone
  • Color : choisissez une couleur pour l'affichage de l'élément
  • Node Type : vous pouvez laisser WorkStation ou utiliser Unknown
  • Trust : si ce téléphone appartient à l'entreprise, vous pouvez sélectionner Trusted


Définir un filtre pour ne capturer que les flux du SmartPhone


Créer un filtre associé au nom du SmartPhone :
  • Affichez la table des noms (Filter) depuis le menu View.
  • Cliquez sur l'icône Insert

Image
Création d'un nom d'objet associé à une MAC Adresse



Complétez les informations comme suit :
  • Filter : le nom que vous souhaitez donner au filtre. Ici Traffic iPhone
  • Cochez Address Filter
  • Utilisez le triangle vers la droite pour dérouler le menu local et sélectionner Name Table…
  • Sélectionnez l'objet iPhone Philippe créé à l'étape 2

Selon votre besoin vous pouvez :
  • Sauvegarder le filtre en cliquant sur le bouton Ok
  • Lancer une capture en cliquant sur le bouton New Capture
  • Appliquer le filtre à capture en cours, déjà terminée ou même à un fichier de capture déjà enregistré pour isoler les échanges réseau du téléphone uniquement.

Si vous vous demandez où positionner le sniffer il y a plusieurs réponses possibles :
  • A proximité du SmartPhone pour une capture wifi
  • Sur Ethernet en répliquant le trafic de la borne wifi sur le port du sniffer (Port mirroring)
  • Sur Ethernet encore en répliquant le trafic du firewall si vous intérêt se porte sur les communications du SmartPhone avec Internet*.

Notez qu'OmniPeek peut également capturer en même temps sur un port Wifi et sur un port Ethernet et vous pourrez corréler les 2 captures (et synchroniser l'affichage)

*La même opération est bien sur possible directement si vous disposez d'une sonde de monitoring réseau Savvius-Insight. La capture sur le sonde se pilote comme décrit ci-dessus depuis la version OmniPeek Insight (ou OmniPeek Enterprise)

Vous disposez maintenant des informations pour contrôler les échanges réseau du SmartPhone et établir un diagnostic.

Astuce : conservez l'adresse MAC, qui pourrait bien vous servir pour créer un objet et une règle dans votre FireWall si vous souhaitez limiter l'accès à Internet du téléphone

Bon diagnostic !

PS : la même manipulation fonctionne avec les Tablettes et n'importe quel poste du réseau d'ailleurs.

Mots clés : Flux SmartPhone, Diagnostic SmartPhone, Contrôle SmartPhone, Trames wifi téléphone, trames sans fil tablette


NetWalkerTeam
NetWalker.fr

Retourner vers « Utilisation d'Omnipeek »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité