TAP réseauUn TAP réseau est un dispositif permettant de surveiller un réseau informatique sans le perturber. Ce périphérique matériel fournit un moyen d'accéder aux données circulant sur un réseau informatique. Dans de nombreux cas, on peut avoir besoin de surveiller le trafic entre deux points du réseau. Si le réseau entre les points A et B se compose d'un câble physique, un "TAP réseau" peut être la meilleure façon d'effectuer cette surveillance. Le TAP réseau a (au moins) trois ports: un port A, un port B et un port de moniteur.
Pcappcap (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Elle est implémentée sous les systèmes GNU/Linux, FreeBSD, NetBSD, OpenBSD et Mac OS X par la bibliothèque libpcap. WinPcap est le portage sous Windows de libpcap. Les outils de supervision réseau peuvent utiliser pcap et/ou WinPcap afin de capturer les paquets transitant sur le réseau. Les versions récentes permettent également de transmettre des paquets sur la couche de liaison.
Ngrepngrep (network grep) is a network packet analyzer written by Jordan Ritter. It has a command-line interface, and relies upon the pcap library and the GNU regex library. ngrep supports Berkeley Packet Filter (BPF) logic to select network sources or destinations or protocols, and also allows matching patterns or regular expressions in the data payload of packets using GNU grep syntax, showing packet data in a human-friendly way. ngrep is an open source application, and the source code is available to download from the ngrep site on GitHub.
Comparison of packet analyzersThe following tables compare general and technical information for several packet analyzer software utilities, also known as network analyzers or packet sniffers. Please see the individual products' articles for further information. Basic general information about the software—creator/company, license/price, etc. The utilities can run on these operating systems.
Analyseur de paquetsUn analyseur de paquets est un logiciel pouvant lire ou enregistrer des données transitant par le biais d'un réseau local non-commuté. Il permet de capturer chaque paquet du flux de données traversant le réseau, voire de décoder les paquets de données brutes, afficher les valeurs des divers champs du paquet et analyser leur contenu conformément aux spécifications ou RFC appropriées.
