J'aimerais sniffer mon r=E9seau pendant 24h et garder un enregistrement de=
tout ce qui a =E9t=E9 sniff=E9 (pour analyse ult=E9rieure).
Je voudrais savoir ce que vous me conseillez comme programme, id=E9alement=
qqch de convivial qui permet de faire des rapports d=E9taill=E9s sur la=
journ=E9e de sniffage en plus du log int=E9gral.=20
Petite remarque : La personne qui analysera les logs travaille plus que=
probablement sous m$ win --> logs et rapports dans des fichiers portables=
de pr=E9f=E9rences.
J'ai d=E9j=E0 entendu parler de ethereal mais je ne sais pas si c'est le=
meilleur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien Maladrie
Stéphane LOUIS wrote:
Bonsoir la liste,
Salut,
Ethereal est pas mal.. (enfin j'aime bien...) Par contre, pour le log sur 24 heures, va y avoir de la lecture (tout dépend des filtres utilisés et de l'activité du réseau).
Bon courage
Julien
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrement de tout ce qui a été sniffé (pour analyse ultérieure).
Je voudrais savoir ce que vous me conseillez comme programme, idéalement qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral. Petite remarque : La personne qui analysera les logs travaille plus que probablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est le meilleur.
Un grand merci pour votre aide,
STef
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stéphane LOUIS wrote:
Bonsoir la liste,
Salut,
Ethereal est pas mal.. (enfin j'aime bien...)
Par contre, pour le log sur 24 heures, va y avoir de la lecture (tout
dépend des filtres utilisés et de l'activité du réseau).
Bon courage
Julien
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrement de tout ce qui a été sniffé (pour analyse ultérieure).
Je voudrais savoir ce que vous me conseillez comme programme, idéalement qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral.
Petite remarque : La personne qui analysera les logs travaille plus que probablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est le meilleur.
Un grand merci pour votre aide,
STef
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ethereal est pas mal.. (enfin j'aime bien...) Par contre, pour le log sur 24 heures, va y avoir de la lecture (tout dépend des filtres utilisés et de l'activité du réseau).
Bon courage
Julien
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrement de tout ce qui a été sniffé (pour analyse ultérieure).
Je voudrais savoir ce que vous me conseillez comme programme, idéalement qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral. Petite remarque : La personne qui analysera les logs travaille plus que probablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est le meilleur.
Un grand merci pour votre aide,
STef
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ethereal est pas mal.. (enfin j'aime bien...) Par contre, pour le log sur 24 heures, va y avoir de la lecture (tout dépend des filtres utilisés et de l'activité du réseau).
ethereal n'est pas spécialement un format de capture. C'est surtout une interface graphique qui permet de présenter les choses de manière agréable et de les exploiter dans un format plus lisible.
Son format d'enregistrement est libpcap. Ce format est identique à celui de tcpdump.
L'analyse d'un ficheir a posteriori poucant se faire avec ethereal. Il existe des outils pour analyser les fichiers de ce format sous Windows aussi (sans doute ethereal).
Ethereal est pas mal.. (enfin j'aime bien...)
Par contre, pour le log sur 24 heures, va y avoir de la lecture (tout
dépend des filtres utilisés et de l'activité du réseau).
ethereal n'est pas spécialement un format de capture. C'est surtout une
interface graphique qui permet de présenter les choses de manière
agréable et de les exploiter dans un format plus lisible.
Son format d'enregistrement est libpcap. Ce format est identique à
celui de tcpdump.
L'analyse d'un ficheir a posteriori poucant se faire avec ethereal. Il
existe des outils pour analyser les fichiers de ce format sous Windows
aussi (sans doute ethereal).
Ethereal est pas mal.. (enfin j'aime bien...) Par contre, pour le log sur 24 heures, va y avoir de la lecture (tout dépend des filtres utilisés et de l'activité du réseau).
ethereal n'est pas spécialement un format de capture. C'est surtout une interface graphique qui permet de présenter les choses de manière agréable et de les exploiter dans un format plus lisible.
Son format d'enregistrement est libpcap. Ce format est identique à celui de tcpdump.
L'analyse d'un ficheir a posteriori poucant se faire avec ethereal. Il existe des outils pour analyser les fichiers de ce format sous Windows aussi (sans doute ethereal).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Camille Turiel
Stéphane LOUIS a écrit :
Bonsoir la liste,
Bonsoir,
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrement de tout ce qui a été sniffé (pour analyse ultérieure).
Prévoit de segmenter tes fichiers de capture et de reserver un bon paquet d'espace disque...
D'autre part est-ce qu'il te faut une analyse des données brutes ou simplement une ou plusieurs application en particulier ?
Je voudrais savoir ce que vous me conseillez comme programme, idéalem ent qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral. Petite remarque : La personne qui analysera les logs travaille plus que probablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est l e meilleur.
Ce n'est peut être pas le meilleur ou du moins en analyse, mais en produit open-source je ne connait aucun équivalent au couple tcpdump/ethereal.
Maintenant, tu peux tjrs aller voir ce que proposent des éditeurs spécialisés tels que ClearSight, Fluke ou NetworkInstrument, mais de mémoire le prix des licences tourne entre 6000 et 15000 Euros environ, ce qui donne à réfléchir...
Non sans rire, Ethereal est de loin la solution la plus indiquée, pour ce que j'en ai constaté la difference avec les outils commerciaux, se situe principalement ds les capacités d'analyse et de reporting d'une part et ds la faculté de gerer des sondes et autres fioritures.
Donc ds ton cas si tu n'a que de la capture à faire le pb ne se pose même pas, sachant que le format de base produit par ethereal est standard (libcap) et accepté par la majorité des outils d'analyse du marché. De plus Ethereal est capable d'exporter ses captures ds plusieurs formats standards ou propriétaires dont celui utilisé par le moniteur réseau de Window$.
Un grand merci pour votre aide,
De rien.
STef
Stéphane LOUIS a écrit :
Bonsoir la liste,
Bonsoir,
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrement de tout ce qui a été sniffé (pour analyse ultérieure).
Prévoit de segmenter tes fichiers de capture et de reserver un bon
paquet d'espace disque...
D'autre part est-ce qu'il te faut une analyse des données brutes ou
simplement une ou plusieurs application en particulier ?
Je voudrais savoir ce que vous me conseillez comme programme, idéalem ent qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral.
Petite remarque : La personne qui analysera les logs travaille plus que probablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est l e meilleur.
Ce n'est peut être pas le meilleur ou du moins en analyse, mais en
produit open-source je ne connait aucun équivalent au couple
tcpdump/ethereal.
Maintenant, tu peux tjrs aller voir ce que proposent des éditeurs
spécialisés tels que ClearSight, Fluke ou NetworkInstrument, mais de
mémoire le prix des licences tourne entre 6000 et 15000 Euros environ,
ce qui donne à réfléchir...
Non sans rire, Ethereal est de loin la solution la plus indiquée, pour
ce que j'en ai constaté la difference avec les outils commerciaux, se
situe principalement ds les capacités d'analyse et de reporting d'une
part et ds la faculté de gerer des sondes et autres fioritures.
Donc ds ton cas si tu n'a que de la capture à faire le pb ne se pose
même pas, sachant que le format de base produit par ethereal est
standard (libcap) et accepté par la majorité des outils d'analyse du marché.
De plus Ethereal est capable d'exporter ses captures ds plusieurs
formats standards ou propriétaires dont celui utilisé par le moniteur
réseau de Window$.
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrement de tout ce qui a été sniffé (pour analyse ultérieure).
Prévoit de segmenter tes fichiers de capture et de reserver un bon paquet d'espace disque...
D'autre part est-ce qu'il te faut une analyse des données brutes ou simplement une ou plusieurs application en particulier ?
Je voudrais savoir ce que vous me conseillez comme programme, idéalem ent qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral. Petite remarque : La personne qui analysera les logs travaille plus que probablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est l e meilleur.
Ce n'est peut être pas le meilleur ou du moins en analyse, mais en produit open-source je ne connait aucun équivalent au couple tcpdump/ethereal.
Maintenant, tu peux tjrs aller voir ce que proposent des éditeurs spécialisés tels que ClearSight, Fluke ou NetworkInstrument, mais de mémoire le prix des licences tourne entre 6000 et 15000 Euros environ, ce qui donne à réfléchir...
Non sans rire, Ethereal est de loin la solution la plus indiquée, pour ce que j'en ai constaté la difference avec les outils commerciaux, se situe principalement ds les capacités d'analyse et de reporting d'une part et ds la faculté de gerer des sondes et autres fioritures.
Donc ds ton cas si tu n'a que de la capture à faire le pb ne se pose même pas, sachant que le format de base produit par ethereal est standard (libcap) et accepté par la majorité des outils d'analyse du marché. De plus Ethereal est capable d'exporter ses captures ds plusieurs formats standards ou propriétaires dont celui utilisé par le moniteur réseau de Window$.
