Il m’est arrivé un truc. Dimanche dernier, le matin, j’allume la multiprise de mon petit espace perso, et ça démarre tout le bazar : écran, PC, imprimante. Je suis tranquille devant mon clavier quand le démarrage intempestif du scanner de mon HP Envy 6232 me fait sursauter. C’est bizarre, tout le monde dort encore ici (dimanche, vacances scolaires, ados…). Je regarde sur mon PC, rien de spécial. Ca me perturbe un peu, mais bon, cette imprimante m'en a fait voir (…)
Sortie de Wireshark 3.0.0
Le 28 février 2019 est parue la version 3.0.0 de Wireshark, un logiciel libre d’analyse de paquets réseau (depuis plus de 20 ans). C’est un outil précieux pour apprendre, comprendre, analyser et déboguer des problèmes réseau ou protocolaires.
Sortie de Wireshark 1.12.1
Une nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).
Wireshark passe à Qt
Wireshark, le célèbre logiciel d'analyse de paquets réseau, va progressivement passer d'une interface en GTK vers une interface en Qt. La raison invoquée est que de plus en plus d'utilisateurs sont sur autre chose que Linux et que certains voudraient bien l'avoir sur leur tablette (iPad ou basée sur Android) mais également que GTK a un mauvais rendu sur OSX ou Windows. Dans les commentaires du blog, il y a même une intervention de Miguel de Icaza pour défendre son bébé mais ça n'a pas l'air de prendre.
Après Subsurface, LXDE et Wireshark quelle sera la prochaine appli à délaisser GTK au profit de Qt ?
NdM : merci à Nonolapéro pour son journal.
Journal C'est au tour de Wireshark de passer à Qt
Wireshark, le célèbre logiciel d'inspection du réseau, va progressivement passer d'une interface en GTK vers une interface en Qt. La raison invoquée est que de plus en plus d'utilisateurs sont sur autre chose que Linux et que certains voudraient bien l'avoir sur leur tablette (iPad ou basée sur Android) mais également que GTK sur autre chose que Linux c'est un peu pourri tout de même sur OSX ou Windows. Dans les commentaires du blog, il y a même (…)
Wireshark 1.10
Comme tous les ans, une nouvelle version de Wireshark est disponible ! Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Il est multi-plate-forme (notamment GNU/Linux, *BSD, Mac OS X et Windows).
Wireshark 1.4.0, Ostinato et TCPReplay
À tout seigneur tout honneur, commençons par le plus connu : Wireshark. Cet analyseur de protocole, certainement le plus complet, vient de paraître dans une nouvelle version stable, plus d'un an après la précédente. Dans le changelog, quelques nouveautés, quelques corrections de bogues, et bien sûr, plein de nouveaux protocoles.
Après avoir parlé du vénérable, évoquons le tout dernier : Ostinato. Cet outil permet de modifier du trafic réseau, avant de le rejouer. Projet récent, mais actif, la dernière version est sortie début août.
Et puisque l'on parle de rejeu, profitons de cette dépêche pour mentionner que la suite d'outils tcpreplay, permettant de capturer et rejouer du trafic réseau, vient de modifier sa licence : auparavant sous licence BSD, le code est maintenant sous licence GPLv3.
Le Sharkfest'10 vient de se terminer
Le dernier en date Sharkfest - troisième du nom - s'est déroulé du 14 au 17 Juin 2010 sur le campus de l'université de Stanford à Palo Alto, CA. Les quelques sessions ci-dessous, tirées des programmes officiels, donnent la teneur des échanges :
- Scripting and Extending Nmap and Wireshark with Lua ;
- Visibility into the DMZ Network with Wireshark ;
- Advanced Threat Intelligence and Session Analysis.
Ostinato, un complément idéal à Wireshark
Ostinato se propose de combler ces deux manques. Il permet de créer des paquets et d'en modifier les couches de niveau 2, 3 et 4, dont les instances les plus connus sont Ethernet, IPv4 et TCP/UDP. Il est bon de rappeler que netdude offre des fonctionnalités comparables.
Une fois manufacturés avec soin et amour, les paquets sont prêts à être injectés dans le réseau. Un ensemble de drones se chargent d'injecter les paquets.
Ostinato est composé d'une interface graphique qui permet de préparer les paquets et de contrôler les drones, et d'un ou plusieurs drones. L'interface est en Qt. Le code source est sous licence GPLv3. Le projet est jeune mais suscite l'intérêt d'Aaron Turner, créateur entre autres de tcpreplay.
Journal WireShark la capture réseau
Wireshark est un analyseur multi plateformes de protocoles réseaux ou « packet sniffer » classique. Son utilité principale est d'examiner les données qui transitent sur un réseau ou de chercher des données ou un fichier sur un disque. (…)
GNS3, nouveau simulateur réseau graphique !
Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux préférée ! Remarque importante : l'utilisateur doit fournir ses propres images IOS pour utiliser GNS3.
NdM : GNS3 est sous licence GPLv2
2007 InfoWorld Bossie Awards
Les récompenses ont été attribués à 36 vainqueurs regroupés en 6 catégories .
Nous pouvons citer, entre autres :
- SpamAssassin, ClamAV et OpenVPN dans le domaine de la sécurité,
- Wireshark, Azureus et Asterisk dans le réseaux,
- ZFS pour le stockage.
Ethereal 0.9.7 est sorti
- Amélioration de l'analyse TCP (apparue dans la 0.9.6).
- Le support initial de la bibliothèque GTK V2.
- Les statistiques RPC (qui utilisent la nouvelle API Tap).
- Ethereal peut maintenant disséquer la plupart des mécanismes d'autentification de windows 2000.
- Et bien plus encore.