Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3001 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Analyser un fichier de capture réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Analyser un fichier de capture réseau

n°115461
Jey-b
Posté le 22-10-2013 à 14:48:03  profilanswer
 

Salut,

 

J'ai des choses louches qui passent par une de nos connexions.

 

Connaissez-vous un outil qui permet, en analysant un fichier de capture (.cap) fourni par le routeur/firewall (pfsense), d'afficher de façon très visuelle (pour comprendre très rapidement), la source/destination/type de trafic ?
En particulier, classé par ordre de trafic (quantité de données).

 

Je n'arrive pas (ou ne sais pas le faire) à voir clairement ce genre d'infos avec WireShark (il y a bien le menu statistics, mais je ne vois pas de présentation correspondant à ce que j'aimerai voir).

 

Comment procédez-vous ?

 

:jap:

 

Edit : je teste NetworkMiner version gratuite.
Edit2 : principalement pour savoir, rapidement, qui est le couple source-destination qui consomme de la BP. Dans mon cas, il y a de l'Upload qui se fait sur une connexion où seul du Web passe (règle de routage), et de l'upload qui dure 1h n'est pas normal vu nos besoins. J'aimerai valider une utilisation légitime, et non pas une fuite de données, par ex.


Message édité par Jey-b le 22-10-2013 à 15:01:08

---------------
www.aurora-maniacs.com - Tout sur les aurores boréales : prévisions aurores, explications, infos pour organiser un voyage en Laponie, photos..
mood
Publicité
Posté le 22-10-2013 à 14:48:03  profilanswer
 

n°115491
alex th
Posté le 23-10-2013 à 12:13:54  profilanswer
 

Salut,
 
dans Wireshark, statistics -> conversations -> IPV4 te fera une liste des connexions présentes dans la capture et du traffic qui passe dedans. Tu peux ensuite trier en fonction des critères qui t'intéressent.


---------------
Mon blog sur le métier de DSI : http://www.dsiblog.fr
n°115492
Jey-b
Posté le 23-10-2013 à 12:49:18  profilanswer
 

je vais checker :jap:


---------------
www.aurora-maniacs.com - Tout sur les aurores boréales : prévisions aurores, explications, infos pour organiser un voyage en Laponie, photos..
n°115810
n0b0dY92
Posté le 31-10-2013 à 13:26:12  profilanswer
 

Si ca peut t'aider, Nicolargo explique assez bien ce que tu peux faire avec Wireshark (y a pas mal de liens aussi dans son article) jettes y un oeil à l'occase : http://blog.nicolargo.com/2011/05/ [...] shark.html


---------------
«.. Je m'impose un tel contrôle qualité que je suis devenu un produit avec zéro défauts ! ../... »
n°115815
Jey-b
Posté le 31-10-2013 à 15:12:01  profilanswer
 

:jap:


---------------
www.aurora-maniacs.com - Tout sur les aurores boréales : prévisions aurores, explications, infos pour organiser un voyage en Laponie, photos..

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Analyser un fichier de capture réseau

 

Sujets relatifs
Réseau et routage Infrastructure VMwareParamétrer un serveur VNC ??! +Transfert de fichier
Baie Réseau et Serveur RackableProblème de débit reseau
Team carte réseau - SwitchsAide pour mise en place d'un réseau local avec serveur web
Partager TOUT C: en réseau sous windows 7réseau et téléphonie
Installation est configuration reseau entreprise 
Plus de sujets relatifs à : Analyser un fichier de capture réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR