La star de l’analyse réseau, c’est wireshark ! Ses possibilités imposent l'admiration. Cependant, dans la vraie vie, l’administrateur a des questions auxquelles wireshark ne répondra pas ou difficilement. Est-ce que des mots de passe ou fichiers transitent en clair ? Les sessions TCP sont-elles toutes autorisées ? Il existe d’autres logiciels qui permettent de répondre simplement à ces questions. Nous souhaitons aller encore plus loin dans l’étude de nos réseaux : programmons les sondes réseaux !
Nous présentons comment coder une application qui utilise la libpcap. Nous présentons les quelques fonctions de la bibliothèque qui permettent de réaliser un programme simple, puis nous montrons un exemple de programme et enfin, nous présentons quelques éléments pour étudier un paquet.
Un bon administrateur réseau va utiliser de nombreuses applications qui lui permettent de surveiller et corriger son réseau. Parmi les premières applications, il va utiliser des sniffers (tshark, tcpdump). Ensuite, il utilisera des outils pour mesurer la charge du réseau (iptraf). Puis, il pourra utiliser des détecteurs d'intrusion (snort), des détecteurs de vulnérabilités, des logiciels d'attaques (yersinia) ou de crackage de mots de passe (john the ripper) et bien d'autres.
Après avoir utilisé la panoplie classique, les logiciels libres fournissent aussi des programmes moins courants qui permettent, par exemple, de capturer les images transitant par le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première