Recherche outils d'analyse réseau niveau 3/4

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Recherche outils d'analyse réseau niveau 3/4

Messagepar asticot » 08 Sep 2004 09:56

Bonjour,

Je suis à la recherche d'un outil qui me permette de tracer, logger toutes les sessions IP sur une machine de n'importe quelle plate forme (principalement en environnement Windows).
Je voudrais voir apparaitre :
. adresses IP source - destination,
. ports source - destination,
. protocole (TCP/UDP/ICMP ....),
. nombre d'octets émis et recus (éventuellement le nb de paquets),
. heure de début et de fin de la session.

Je pense qu'on se rapproche d'un fonctionnement de sondes mais je n'ai pas connaissance de ce genre de fonctionnalités.
L'outil peut être commercial ou free.
Merci de votre aide.

AsTicot
Avatar de l’utilisateur
asticot
Matelot
Matelot
 
Messages: 4
Inscrit le: 18 Fév 2004 01:00

Messagepar Tom_Clancy » 08 Sep 2004 10:54

http://windump.polito.it/ le portage de TCPDump Unix pour Windows

Tom ;-)
Avatar de l’utilisateur
Tom_Clancy
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 25 Août 2003 00:00

Messagepar asticot » 08 Sep 2004 11:44

Merci de votre réponse mais je connais déjà ce style d'outils car j'utilise Ethereal pour réaliser mes captures réseaux mais je recherche un outil capable d'analyser LES SESSIONS (niveau 4 et 5 du modele OSI).
Genre un agent qui tourune sur la machine et qui enregistre les informations :
. adresses IP source - destination,
. ports source - destination,
. protocole (TCP/UDP/ICMP ....),
. nombre d'octets émis et recus (éventuellement le nb de paquets),
. heure de début et de fin de la session.

Je ne cherche pas à faire de l'analyse de protocole mais plutot de tracer ldans le temps les sessions qui sont ouvertes et fermées sur un serveur.

Merci

AsTicot
Avatar de l’utilisateur
asticot
Matelot
Matelot
 
Messages: 4
Inscrit le: 18 Fév 2004 01:00

Messagepar Tom_Clancy » 08 Sep 2004 12:09

Je vais répondre en MP.
Tom
Avatar de l’utilisateur
Tom_Clancy
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 25 Août 2003 00:00

Messagepar edouardj » 09 Sep 2004 16:08

ntop fais en gros tout ca
Avatar de l’utilisateur
edouardj
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 150
Inscrit le: 10 Juin 2004 13:25
Localisation: Périgord (24)

Messagepar grosbedos » 09 Sep 2004 17:04

lol ben dans ton sujet tu marque couche 3/4..et en fait tu veux la session,
forcemment on repond à coté :-D
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité