Journal Le scanner hanté, wireshark et le wifi.

Posté par  . Licence CC By‑SA.
73
8
juil.
2022

Il m’est arrivé un truc. Dimanche dernier, le matin, j’allume la multiprise de mon petit espace perso, et ça démarre tout le bazar : écran, PC, imprimante. Je suis tranquille devant mon clavier quand le démarrage intempestif du scanner de mon HP Envy 6232 me fait sursauter. C’est bizarre, tout le monde dort encore ici (dimanche, vacances scolaires, ados…). Je regarde sur mon PC, rien de spécial. Ca me perturbe un peu, mais bon, cette imprimante m'en a fait voir (…)

Sortie de Wireshark 3.0.0

Posté par  (site web personnel) . Édité par Davy Defaud, ZeroHeure et palm123. Modéré par Xavier Teyssier. Licence CC By‑SA.
56
10
mar.
2019
Sécurité

Le 28 février 2019 est parue la version 3.0.0 de Wireshark, un logiciel libre d’analyse de paquets réseau (depuis plus de 20 ans). C’est un outil précieux pour apprendre, comprendre, analyser et déboguer des problèmes réseau ou protocolaires.

Logo

Sortie de Wireshark 1.12.1

Posté par  . Édité par Xavier Teyssier, Benoît Sibaud, BAud et palm123. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
51
8
oct.
2014
Internet

Wireshark logoUne nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).

Wireshark passe à Qt

Posté par  . Édité par Florent Zara, Benoît Sibaud, Xavier Teyssier et bubar🦥. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
30
25
oct.
2013
Technologie

Wireshark, le célèbre logiciel d'analyse de paquets réseau, va progressivement passer d'une interface en GTK vers une interface en Qt. La raison invoquée est que de plus en plus d'utilisateurs sont sur autre chose que Linux et que certains voudraient bien l'avoir sur leur tablette (iPad ou basée sur Android) mais également que GTK a un mauvais rendu sur OSX ou Windows. Dans les commentaires du blog, il y a même une intervention de Miguel de Icaza pour défendre son bébé mais ça n'a pas l'air de prendre.

Logo Wireshark

Après Subsurface, LXDE et Wireshark quelle sera la prochaine appli à délaisser GTK au profit de Qt ?

NdM : merci à Nonolapéro pour son journal.

Journal C'est au tour de Wireshark de passer à Qt

Posté par  . Licence CC By‑SA.
Étiquettes :
33
22
oct.
2013
Ce journal a été promu en dépêche : Wireshark passe à Qt.

Wireshark, le célèbre logiciel d'inspection du réseau, va progressivement passer d'une interface en GTK vers une interface en Qt. La raison invoquée est que de plus en plus d'utilisateurs sont sur autre chose que Linux et que certains voudraient bien l'avoir sur leur tablette (iPad ou basée sur Android) mais également que GTK sur autre chose que Linux c'est un peu pourri tout de même sur OSX ou Windows. Dans les commentaires du blog, il y a même (…)

Wireshark 1.4.0, Ostinato et TCPReplay

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
24
1
sept.
2010
Sécurité
Ce dernier mois, quelques outils liés à l'analyse du trafic réseau ont bien évolué. Regardons cela d'un peu plus près.

À tout seigneur tout honneur, commençons par le plus connu : Wireshark. Cet analyseur de protocole, certainement le plus complet, vient de paraître dans une nouvelle version stable, plus d'un an après la précédente. Dans le changelog, quelques nouveautés, quelques corrections de bogues, et bien sûr, plein de nouveaux protocoles.

Après avoir parlé du vénérable, évoquons le tout dernier : Ostinato. Cet outil permet de modifier du trafic réseau, avant de le rejouer. Projet récent, mais actif, la dernière version est sortie début août.

Et puisque l'on parle de rejeu, profitons de cette dépêche pour mentionner que la suite d'outils tcpreplay, permettant de capturer et rejouer du trafic réseau, vient de modifier sa licence : auparavant sous licence BSD, le code est maintenant sous licence GPLv3.

Le Sharkfest'10 vient de se terminer

Posté par  . Modéré par Florent Zara.
Étiquettes :
15
18
juin
2010
Sécurité
Le Sharkfest est un événement annuel qui se déroule aux États-Unis, centré sur l'incontournable Wireshark. Anciennement connu sous le nom d'Ethereal, c'est un « packet sniffer » libre (GPLv2) multi-plates-formes (Linux, Solaris, FreeBSD, Windows, Mac OS X). Véritable couteau suisse de l'analyse de protocole (il en reconnait pas loin de 800), ses utilisations sont multiples : des plus légitimes dépannage, analyse réseau, développement et rétro-ingénierie de protocoles , au plus controversées comme le piratage (au même titre que tout autre logiciel - P2P - ou couteau de cuisine)

Le dernier en date Sharkfest - troisième du nom - s'est déroulé du 14 au 17 Juin 2010 sur le campus de l'université de Stanford à Palo Alto, CA. Les quelques sessions ci-dessous, tirées des programmes officiels, donnent la teneur des échanges :
  • Scripting and Extending Nmap and Wireshark with Lua ;
  • Visibility into the DMZ Network with Wireshark ;
  • Advanced Threat Intelligence and Session Analysis.
Gageons que les présentations seront bientôt disponibles. En attendant, les impatients pourront se plonger dans la lecture des présentations - pas toujours dans un format ouvert d'ailleurs - des deux années précédentes.

Ostinato, un complément idéal à Wireshark

Posté par  . Modéré par patrick_g.
Étiquettes :
24
16
avr.
2010
Internet
Vénérable est le grand Wireshark. Que ce soit pour déverminer un softphone, appréhender un problème de DNS ou encore plus prosaïquement collecter les mots de passe de ses collègues, il est la référence de la capture et de l'analyse de traces réseau. Deux armes manquent cependant à l'arsenal - massif - de celui-ci : la modification de trames et leur rejeu.

Ostinato se propose de combler ces deux manques. Il permet de créer des paquets et d'en modifier les couches de niveau 2, 3 et 4, dont les instances les plus connus sont Ethernet, IPv4 et TCP/UDP. Il est bon de rappeler que netdude offre des fonctionnalités comparables.

Une fois manufacturés avec soin et amour, les paquets sont prêts à être injectés dans le réseau. Un ensemble de drones se chargent d'injecter les paquets.

Ostinato est composé d'une interface graphique qui permet de préparer les paquets et de contrôler les drones, et d'un ou plusieurs drones. L'interface est en Qt. Le code source est sous licence GPLv3. Le projet est jeune mais suscite l'intérêt d'Aaron Turner, créateur entre autres de tcpreplay.

Journal WireShark la capture réseau

Posté par  .
Étiquettes :
14
28
jan.
2010
WireShark (anciennement Ethereal) est un outils d'analyse des trames réseau. L'application a été renommée car le développeur principal a changé de société : le nom Ethereal appartient à sa société précédente, il n'a donc pu continuer le projet sous le même nom...

Wireshark est un analyseur multi plateformes de protocoles réseaux ou « packet sniffer » classique. Son utilité principale est d'examiner les données qui transitent sur un réseau ou de chercher des données ou un fichier sur un disque. (…)

GNS3, nouveau simulateur réseau graphique !

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Bruno Michel.
Étiquettes :
1
15
avr.
2008
Technologie
GNS3 est un simulateur graphique de réseaux qui vous permet de créer des topologies de réseaux complexes et d'en établir des simulations. Ce logiciel, en lien avec Dynamips (simulateur IOS), Dynagen (interface textuelle pour Dynamips) et Pemu (émulateur PIX), est un excellent outil pour l'administration des réseaux CISCO, les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalités des IOS Cisco ou de tester les configurations devant être déployées dans le futur sur des routeurs réels.

Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux préférée ! Remarque importante : l'utilisateur doit fournir ses propres images IOS pour utiliser GNS3.

NdM : GNS3 est sous licence GPLv2

2007 InfoWorld Bossie Awards

Posté par  . Modéré par j.
Étiquettes :
0
13
sept.
2007
Commercial
InfoWorld a publié en début de semaine (lundi 10 septembre 2007), les premiers 2007 Bossie Awards pour récompenser les meilleurs logiciels open source orientés entreprises.
Les récompenses ont été attribués à 36 vainqueurs regroupés en 6 catégories .
Nous pouvons citer, entre autres :
  • SpamAssassin, ClamAV et OpenVPN dans le domaine de la sécurité,
  • Wireshark, Azureus et Asterisk dans le réseaux,
  • ZFS pour le stockage.
Et enfin, deux vainqueurs se partagent le podium dans la catégorie des distributions, avec d'une part CentOS qui décroche la palme du côté des serveurs et d'autre part Ubuntu pour la bureautique.

Ethereal 0.9.7 est sorti

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
1
oct.
2002
Linux
Ethereal 0.9.7 viens de sortir, et au menu des réjouissances les améliorations sont :

- Amélioration de l'analyse TCP (apparue dans la 0.9.6).
- Le support initial de la bibliothèque GTK V2.
- Les statistiques RPC (qui utilisent la nouvelle API Tap).
- Ethereal peut maintenant disséquer la plupart des mécanismes d'autentification de windows 2000.
- Et bien plus encore.