Concept
Wireshark
Concepts associés (9)
Tcpdump
tcpdump est un analyseur de paquets en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau. L'outil distribué par les distributions GNU/Linux, FreeBSD, NetBSD, OpenBSD et Mac OS X dépend de la bibliothèque logicielle libpcap. Leur portage sous Windows est connu sous les appellations WinPCAP/WinDUMP. tcpdump et libpcap sont développés en 1987 au Laboratoire national Lawrence-Berkeley aux États-Unis par Van Jacobson, Steven McCanne et Craig Leres, le créateur d'arpwatch.
TAP réseau
Un TAP réseau est un dispositif permettant de surveiller un réseau informatique sans le perturber. Ce périphérique matériel fournit un moyen d'accéder aux données circulant sur un réseau informatique. Dans de nombreux cas, on peut avoir besoin de surveiller le trafic entre deux points du réseau. Si le réseau entre les points A et B se compose d'un câble physique, un "TAP réseau" peut être la meilleure façon d'effectuer cette surveillance. Le TAP réseau a (au moins) trois ports: un port A, un port B et un port de moniteur.
Pcap
pcap (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Elle est implémentée sous les systèmes GNU/Linux, FreeBSD, NetBSD, OpenBSD et Mac OS X par la bibliothèque libpcap. WinPcap est le portage sous Windows de libpcap. Les outils de supervision réseau peuvent utiliser pcap et/ou WinPcap afin de capturer les paquets transitant sur le réseau. Les versions récentes permettent également de transmettre des paquets sur la couche de liaison.
Ngrep
ngrep (network grep) is a network packet analyzer written by Jordan Ritter. It has a command-line interface, and relies upon the pcap library and the GNU regex library. ngrep supports Berkeley Packet Filter (BPF) logic to select network sources or destinations or protocols, and also allows matching patterns or regular expressions in the data payload of packets using GNU grep syntax, showing packet data in a human-friendly way. ngrep is an open source application, and the source code is available to download from the ngrep site on GitHub.
Comparison of packet analyzers
The following tables compare general and technical information for several packet analyzer software utilities, also known as network analyzers or packet sniffers. Please see the individual products' articles for further information. Basic general information about the software—creator/company, license/price, etc. The utilities can run on these operating systems.
Etherape
EtherApe est un logiciel libre qui permet de surveiller un réseau informatique. Ce logiciel est muni d'une interface graphique qui permet de visualiser ce qui se passe sur un réseau (local et/ou relié à internet). Chaque transfert de donnée est représenté par un trait ainsi qu'un disque de couleur au point d'origine. Les protocoles sont représentés par des couleurs différentes et plus le transfert est important plus le disque et le trait sont grands. EtherApe fait visualiser les transferts par IP de destination ou bien par ports TCP.
Netsniff-ng
netsniff-ng is a free Linux network analyzer and networking toolkit originally written by Daniel Borkmann. Its gain of performance is reached by zero-copy mechanisms for network packets (RX_RING, TX_RING), so that the Linux kernel does not need to copy packets from kernel space to user space via system calls such as recvmsg(). libpcap, starting with release 1.0.0, also supports the zero-copy mechanism on Linux for capturing (RX_RING), so programs using libpcap also use that mechanism on Linux.
Analyseur de paquets
Un analyseur de paquets est un logiciel pouvant lire ou enregistrer des données transitant par le biais d'un réseau local non-commuté. Il permet de capturer chaque paquet du flux de données traversant le réseau, voire de décoder les paquets de données brutes, afficher les valeurs des divers champs du paquet et analyser leur contenu conformément aux spécifications ou RFC appropriées.
Linux
Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondés sur le noyau Linux créé en 1991 par Linus Torvalds. De nombreuses distributions Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre. Si, à l'origine, Linux a été développé pour les ordinateurs compatibles PC, il n'a jamais équipé qu'une très faible part des ordinateurs personnels.