mardi 18 novembre 2008

Un analyseur de trames avec des super-pouvoirs !

Dans une infrastructure il est souvent nécessaire d'utiliser une sonde pour analyser le trafic circulant sur le réseau. En général c'est un bon serveur avec de gros disques et un tcpdump, un Wireshark ou autre. Un coup de ntop là dessus et on en parle plus.
Mais voici une nouvelle bête. Son nom ? NetWitness Investigator Software v8.6.4.9. Quelques données ? Alors au programme :
  • Capture Ethernet ou Wireless
  • 25 instances en simultanées de 1 GB chacune
  • Analyse possible jusqu'au niveau 7 du modèle OSI
  • Support IPv6
  • Import / Export au format pcap
  • Déchiffrage SSL avec le certificat
  • Résumés et tableaux interactifs
  • Hash des fichiers PCAP pour l'export
  • Des tutoriaux sur YouTube :)
  • ...
Voilà un peu la bête. Bon il y a quelques inconvénients quand même, ça ne serait pas drôle sinon :
  • Version gratuite que sous Windows (Linux en version commerciale)
  • Il faut une configuration assez musclée (Dual-core 2GHz, 2GHz de RAM)
  • IE 6.x ou 7.x
Je vous laisse vous faire votre propre idée sur Soft... :)

Les liens :
Source : SecuObs
NetWitness : le site
NetWitness Investigator Software : download
Tutoriaux : YouTube
Un blog en parle : TaoSecurity
Publié par Jeremy à 10:43

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)