La star de l’analyse réseau, c’est wireshark ! Ses possibilités imposentl'admiration.Cependant, dans la vraie vie, l’administrateur a desquestions auxquelles wireshark ne répondra pas ou difficilement. Est-ceque des mots de passe ou fichiers transitent en clair ? Les sessionsTCP sont-elles toutes autorisées ? Il existe d’autres logiciels quipermettent de répondre simplement àces questions. Nous souhaitonsaller encore plus loin dans l’étude de nos réseaux : programmons les sondes réseaux !
Nous présentons comment coder une application qui utilise la libpcap. Nous présentons les quelques fonctions de la bibliothèque qui permettent de réaliser un programme simple, puis nous montrons un exemple de programme et enfin, nous présentons quelques éléments pour étudier un paquet.
Un bon administrateur réseau va utiliser de nombreuses applications qui lui permettent de surveiller et corriger son réseau. Parmi les premières applications, il va utiliser des sniffers (tshark, tcpdump). Ensuite, il utilisera des outils pour mesurer la charge du réseau (iptraf). Puis, il pourra utiliser des détecteurs d'intrusion (snort), des détecteurs de vulnérabilités, des logiciels d'attaques (yersinia) ou de crackage de mots de passe (john the ripper) et bien d'autres.
Après avoir utilisé la panoplie classique, les logiciels libres fournissent aussi des programmes moins courants qui permettent, par exemple, de capturer les images transitant par le...
