Bonjour Jérôme,
Le 2022-02-10 00:48, Jérôme Quintard a écrit :
J’ai besoin d’écouter un port via un span mirror pour effectuer
pendant une semaine une cartographie de ses flux LAN et WAN.
J’ai bien ntop que j’utilise avec du netflow et que je peux aussi
utiliser avec du SPAN mais c’est tellem
Hello,
Un outil que j'aime bien, à cheval entre wireshark et ntop, c est
https://www.colasoft.com/capsa/ , par contre windows only... ca permet de
faire de l analyse live ou à partir de pcap, a voir si ca peut t aider,
++
Pierre
Le jeu. 10 févr. 2022 à 09:57, ic a écrit :
> io,
>
> > On 10 F
io,
> On 10 Feb 2022, at 00:48, Jérôme Quintard wrote:
>
> Il y a pas des outils qui font ce type de choses ?
De mémoire, des outils comme snort permettent de se mettre derrière un port
mirror pour analyser le traffic.
++ ic
---
Liste de diffusion du FRnOG
http://ww
Bonjour
tu peux louer un boîtier H5 Network (français) pendant 3 semaines, il va
te cracher tes flux et en plus te sortir des métriques.
Si tu veux je peux te prêter un tap réseau pour cloner facilement ton flux.
MP si intéressé
Hugo
/ ::1 Hugo SIMANCAS
Directeur Technique Associé
https://
je dirais que ça dépend du temps que tu a et de tes compétences en dév.
Si tu es a l'aise dans un langage (n'importe lequel), tu prends la libpcap
et tu sauvegardes le flux dans /dev/null et au passage tu sauvegardes le
couple ip/port source et ip/port dst dans un sqlite avec une petite colonne
"c
Hello,
J’ai besoin d’écouter un port via un span mirror pour effectuer pendant une
semaine une cartographie de ses flux LAN et WAN.
Le but n’est pas de m’envahir avec une capture pcap mais simplement d’avoir une
vue de ports que j’estime ok (53, 80, 443, etc.) vs des ports exotiques et des
hôt
