|
|
| (Une version intermédiaire par un autre utilisateur non affichée) |
| Ligne 1 : |
Ligne 1 : |
| ==supervision-sniffeur réseau==
| | #REDIRECT [[Logithèque:Superviseurs_sniffeurs_sondes_IDS]] |
| | |
| | |
| ===Navigation dans les logiciels===
| |
| | |
| * [[Logithèque:Sécurité|Retour à Sécurité]]
| |
| | |
| ===Liste des logiciels [supervision-sniffeur réseau]===
| |
| | |
| | |
| ====cacheproc====
| |
| Petit utilitaire permettant la détection de processus cachés sous Linux. Très utile pour surveiller un serveur et détecter tout cheval de Troie. Paquet Debian cacheproc accessible via <code>apt-get cacheproc</code> avec :<br />
| |
|
| |
| deb ftp://boisson.homeip.net/woody/ ./<br />
| |
|
| |
| deb-src ftp://boisson.homeip.net/source/ ./<br />
| |
|
| |
| dans le source.list. Les sources sont disponibles sur le site.
| |
| | |
| * [http://boisson.homeip.net/ http://boisson.homeip.net/]
| |
| | |
| | |
| ====Cacti====
| |
| Excellent outil de supervision et graph via SNMP, en quelques heures et une superbe interface web vous pouvez surveiller l'intégralité de votre réseau. Il s'agit en fait d'un front-end à RRD Tools regroupant quelques templates pour les machines et matériels réseaux souvent utilisés.
| |
| * [http://www.raxnet.net/ http://www.raxnet.net/]
| |
| | |
| | |
| ====Etherape====
| |
| Un moniteur temps réel du traffic réseau circulant sur l'interface de votre choix (eth0, ppp0,etc.)
| |
|
| |
| Extrêmement pratique pour trouver qui consomme la bande passante, ou pour découvrir que l'on est la cible d'un worm !
| |
| * [http://etherape.sourceforge.net/ http://etherape.sourceforge.net/]
| |
| | |
| | |
| ====Ethereal====
| |
| Ethereal est un Sniffer open source, qui permet de faire des captures de trames éthernet.
| |
| Il est disponible sous Linux et windows avec la même efficacité et stabilité.
| |
| * [http://www.sourceforge.net http://www.sourceforge.net]
| |
| | |
| | |
| ====gspy-applet====
| |
| gspy-applet est une applet GNOME 2 pour surveiller les changements sur des serveurs distants. On peut ajouter un nombre illimité de sources. Il est possible de surveiller les changement d'IP, de serveur web, de statut d'une page, de temps de chargement ainsi que des champs HTTP, et de voir un diff des changements.
| |
| | |
| * [http://gspy-applet.labs.libre-entreprise.org/ http://gspy-applet.labs.libre-entreprise.org/]
| |
| * [http://labs.libre-entreprise.org/projects/gspy-applet/ http://labs.libre-entreprise.org/projects/gspy-applet/]
| |
| | |
| | |
| ====Nagios====
| |
| Surveillance de réseau, à travers un navigateur web. Le successeur de Netsaint.
| |
| * [http://www.nagios.org/ http://www.nagios.org/]
| |
| * [http://nagios.sourceforge.net/images/screens/big/status-detail.jpg Copie d'écran]
| |
| | |
| | |
| ====Netsaint====
| |
| Pour surveiller son réseau via un browser. Le développement de Netsaint est arrêté, utilisez plutôt Nagios, son successeur.
| |
| * [http://www.netsaint.org/ http://www.netsaint.org/]
| |
| * [http://www.netsaint.org/images/screens/statusdetail.jpg Copie d'écran]
| |
| | |
| | |
| ====ntop====
| |
| Ntop est un analyseur réseaux orienté services. Il collecte des statistiques sur l'utilisation des protocoles et des services Internet. Il permet en outre la surveillance des paquets circulant sur le réseau. Son interface Web est très conviviale. Nécessite la librairie Libpcap qu'on peut trouver sur [http://www.tcpdump.org http://www.tcpdump.org].
| |
| * [http://www.ntop.org http://www.ntop.org]
| |
| * [http://www.ntop.org/ntop1.gif Copie d'écran (de l'interface WEB)]
| |
| | |
| | |
| ====Tcpdump et TcpTrace====
| |
| Tcpump est une sonde réseau. Sa particularité est de contrôler le trafic réseau en temps réel. Les différents formats de sortie permettent d'isoler un type de trafic. Il permet en outre d'examiner toutes les connexions entre le client et le serveur. Associé à TcpTrace, tcpdump peut générer des graphes d'analyse.
| |
| * [http://www.tcpdump.org http://www.tcpdump.org]
| |
| * [http://www.tcptrace.org http://www.tcptrace.org]
| |