Ce billet est la dernière partie de l’article consacré à la capture et au traitement du trafic réseau. Ainsi, il est fortement conseillé (voire même impératif) de consulter les deux premières parties afin de prendre connaissances des différents éléments abordés et d’appréhender donc mieux le sens de cette dernière partie.

Capturer et traiter du trafic réseau – première partie
Capturer et traiter du trafic réseau – deuxième partie

Bonne lecture !
——————————————————-
Analyse avec un super nouvel outil :
 
C’est bien beau d’avoir réussi à stocker son fichier sans que sa barrette de RAM parte en …

Ce billet fait suite au billet http://www.telecom-reseaux.net/reseaux/capturer-et-traiter-du-trafic-reseau-premiere-partie-196. En conséquence, il est impératif d’avoir pris connaissance de ce dernier avant de lire celui-ci, sinon le contenu et les références évoquées dans cet article sont susceptibles de vous paraitre étranges.
—————————————————-
 
La galaxie des logiciels du projet Wireshark :
 
Wireshark, tout le monde connaît. C’est joli, c’est rapide, mais c’est limité.
En s’aidant de la libpcap (sous les Unix) ou winpcap (sous MS Windows), nous pouvons créer un outil de capture basique en moins de 50 lignes de code Perl, environ une centaine en C. Quelques …

Ce billet est la première partie d’un article écrit par Guillaume Lehmann sur les méthodologies de capture et d’analyse du trafic réseau. Celui-ci sera découpé en trois parties distinctes :

Introduction et présentation de l’outil Wireshark (ce billet)
Les outils existants périphériques à Wireshark
Découverte d’un outil « maison » d’analyse réseau

Bonne lecture !
————————————————————————–
Douce et paisible introduction :
 
Parmi les ambitieux objectifs qui m’étaient confiés pour ce début d’année, je devais monter une formation sur l’utilisation des sondes. Les maîtres du temps et du planning n’ayant pas voulu étendre les journées au-delà de 24 heures, je …

Cet article indique la marche à suivre pour reconstituer un fichier audio à partir d’une capture Wireshark réalisée sur un flux encodé via le codec audio G729.
Admettons que vous ayez mis en place un port mirroring afin de capturer des paquets à destination d’un autre utilisateur. Parmi ces paquets, nous retrouvons donc les paquets de signalisation liés au protocole utilisé (SIP, MGCP …) et les paquets de voix pures que sont les paquets RTP. Wireshark possède des options permettant de manipuler ces paquets et d’en extraire toutes les informations souhaitées.
Une fois la …