Le but de créer une configuration de base de démarrage est d’enregistrer le comportement d’un PC en ligne quand il est sous tension. Le client n’a pas besoin d’être présent puisqu’aucune connexion n’est nécessaire. Les dépendances, les protocoles et les charges seront documentés.

Méthodologie :

  • Placez votre analyseur de protocole soit sur le même hub que celui du poste de travail ou configurez une méthode quelconque de suivi des ports.
  • Attention si vous avez configuré un filtre MAC/DLC basé sur l’adresse matérielle du poste de travail cible, vous risquez de louper certains paquets, comme certaines réponses DHCP. Si DHCP est utilisé et que vous souhaitez utiliser un filtre MAC, inclure le protocole bootp/DHCP.
  • Capturez tous les paquets et filtrez plus tard si vous le souhaitez.
  • Après avoir allumé le poste de travail, assurez-vous que tous les services d’arrière-plan sont chargés en observant simplement la diode du disque dur.
  • Lorsque la diode du disque dur est moins active et que les compteurs de trames s’arrêtent, vous avez terminé.
  • Tous les services, les applications et les protocoles créeront du trafic réseau ainsi que de toutes les politiques ou autres activités.