10 janv. 2013

Ostinato - solution open-source pour l’analyse de trafique



Présentation :
Ostinato est une solution open-source pour l’analyse de trafique. L’outil est disponible sur la plupart des plateformes. Il peut être classé dans la même famille que wiresharq et consort. Cet outil est destiné à l’analyse des trafics, pour l’optimisation des performances, le test des fonctionnalités, le test de pénétrations etc.... Il est destiné tant aux développeurs qu’aux ingénieurs en sécurité.
Comme toutes les autres solutions open-source Ostinato présente les avantages suivants :                     La rapidité d'implémentation, la réduction de  coûts, l'accès au code source permettant la personnalisation totale et facilitant le support et l'indépendance par rapport aux fournisseurs.             
Les moyens de déploiement de l’application sont pour l’instant limitées aux clés USB, cd/dvd et binaire ; d’autres moyens sont prévus tel que la solution hardware ou encore le déploiement sur routeur wifi DD-WR.


Interface Graphique 



1          (1) Ici on retrouve la liste des différents ports, choisissez le port selon le besoin de capture.
2       (2)     Ici nous avons les différents Flux (UDP, ICMP etc..), click droit pour créer un nouveau flux.
3       (3)   Dans cette partie on trouve les informations sur les captures.

LISTE DES PORTS    
                                                                                                                                                                                                                        
La liste des ports montre tous les ports que nous pouvons contrôler. Les ports sont regroupés en groupes de ports. Pour dérouler ou réduire les groupes des ports faite un clic sur un le bouton plus(+) ou moins(-).


Configuration de la capture

Pour configurer la capture des packets sur un port :
1  (1)    Sélectoinnez le port dans la liste des ports
2 (2)  Dans le champ des flux(2) fait un clic droit et choisissez New stream


(3) Notre capture est créée, maintenant il faut lui assigner un nom


Editer / modifier les paramètres de capture
Pour éditer une capture créée, fait un clic droit sur cette dernière puis sur édit stream.


Dans la fenêtre qui s’affiche, on peut faire plusieurs choix, comme le type de protocole, le type de flux etc…


(1)   Dans l’onglet Protocol data, on peut par exemple définir le réseau à écouté (source et destination).


(2)   Dans l’ onglet Stream Control,  on peut définir  le nombre de packets,  le temps de capture ou choisir une action à faire à la fin de la capture.


Apres cette étape on clic sur OK, une fois sur l’interface d’accueil on clic sur Apply.



(3)   Dans  l’onglet packet View (clic droit sur la capture->Edit Stream puis Packet View), on à un aperçus sur  nos paramètres et sur les packets capturés.



Menu de contrôle 


Ce menu nous permet de contrôler la capture des paquets (arrêt, continuer, réinitialiser, voir le flux capturer (dépendance wiresharq), etc..).

Remarque :
Ostinato nous offre plusieurs autres possibilités, comme la sauvegarder de flux capturés : Files→ Save Stream.

Télécharger Ostinato Ici.

à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

Introduction au DNS

Dans ce billet je vous propose de découvrir les bases du DNS. Le DNS, qu’est-ce que c’est ? DNS (Domaine Name System) est un ...