Supervision & Surveillance - Gardez un œil sur votre réseau et vos utilisateurs
En savoir plus6,50 € TTC
Introduction
Outils
Techniques
Physique
Code(s)
Supervision
GNU/Linux Magazine s'adresse aux professionnels et aux particuliers désireux de mieux maîtriser les techniques et problématiques liées à la programmation et à l’utilisation de solutions open source. Tous les deux mois avec ses articles techniques, la publication couvre les thématiques suivantes : programmation système, algo, bas niveau, sécurité du code, développement web...
Ayez des espions partout, soyez instruit de tout, ne négligez rien de ce que vous pourrez apprendre ; mais, quand vous aurez appris quelque chose, ne la confiez pas indiscrètement à tous ceux qui vous approchent. […] Enfin, un bon général doit tirer parti de tout ; il ne doit être surpris de rien, quoi que ce soit qui puisse arriver. […] Une armée sans agents secrets est un homme sans yeux ni oreilles. Sun Tzu – L'art de la guerre, Article XIII
Comme vous le savez sans doute, tcpdump est un magnifique petit outil permettant de capturer le trafic réseau. Celui-ci permet une sélection fine du trafic à enregistrer ou afficher, ainsi que de nombreuses fonctionnalités annexes. Cependant, tcpdump reste un utilitaire générique. Heureusement, celui-ci repose entièrement sur une bibliothèque permettant de construire vos propres outils.
La collecte d'informations par la technique du sniffing réseau est relativement simple. Il suffit de capturer le trafic et de lire les informations. Dans la plupart des cas cependant, ce n'est pas la collecte qui est un problème, mais la structure des données collectées. Pour répondre à cette problématique, il existe des outils, ceux fournis par Dsniff.