Le 28 février 2019 est parue la version 3.0.0 de Wireshark, un logiciel libre d’analyse de paquets réseau (depuis plus de 20 ans). C’est un outil précieux pour apprendre, comprendre, analyser et déboguer des problèmes réseau ou protocolaires.

Une nouvelle version mineure (1.12.1) est disponible depuis quelques jours, elle corrige une trentaine de bugs/anomalies découverts suite à la version majeure 1.12 de cet été !
Avec un peu de retard, une liste des nouveautés/changements arrivés avec cette version 1.12 et un point sur le futur de Wireshark…
Un rappel pour commencer : Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Et de plus, il est multi-plateforme (avec notamment GNU/Linux, *BSD, Mac OS X et Windows).

Wireshark, le célèbre logiciel d'analyse de paquets réseau, va progressivement passer d'une interface en GTK vers une interface en Qt. La raison invoquée est que de plus en plus d'utilisateurs sont sur autre chose que Linux et que certains voudraient bien l'avoir sur leur tablette (iPad ou basée sur Android) mais également que GTK a un mauvais rendu sur OSX ou Windows. Dans les commentaires du blog, il y a même une intervention de Miguel de Icaza pour défendre son bébé mais ça n'a pas l'air de prendre.

Après Subsurface, LXDE et Wireshark quelle sera la prochaine appli à délaisser GTK au profit de Qt ?

NdM : merci à Nonolapéro pour son journal.

Comme tous les ans, une nouvelle version de Wireshark est disponible ! Wireshark est l'analyseur de protocole de réseau le plus populaire du monde ! Il est multi-plate-forme (notamment GNU/Linux, *BSD, Mac OS X et Windows).

Ce dernier mois, quelques outils liés à l'analyse du trafic réseau ont bien évolué. Regardons cela d'un peu plus près.

À tout seigneur tout honneur, commençons par le plus connu : Wireshark. Cet analyseur de protocole, certainement le plus complet, vient de paraître dans une nouvelle version stable, plus d'un an après la précédente. Dans le changelog, quelques nouveautés, quelques corrections de bogues, et bien sûr, plein de nouveaux protocoles.

Après avoir parlé du vénérable, évoquons le tout dernier : Ostinato. Cet outil permet de modifier du trafic réseau, avant de le rejouer. Projet récent, mais actif, la dernière version est sortie début août.

Et puisque l'on parle de rejeu, profitons de cette dépêche pour mentionner que la suite d'outils tcpreplay, permettant de capturer et rejouer du trafic réseau, vient de modifier sa licence : auparavant sous licence BSD, le code est maintenant sous licence GPLv3.

Le Sharkfest est un événement annuel qui se déroule aux États-Unis, centré sur l'incontournable Wireshark. Anciennement connu sous le nom d'Ethereal, c'est un « packet sniffer » libre (GPLv2) multi-plates-formes (Linux, Solaris, FreeBSD, Windows, Mac OS X). Véritable couteau suisse de l'analyse de protocole (il en reconnait pas loin de 800), ses utilisations sont multiples : des plus légitimes dépannage, analyse réseau, développement et rétro-ingénierie de protocoles , au plus controversées comme le piratage (au même titre que tout autre logiciel - P2P - ou couteau de cuisine)

Le dernier en date Sharkfest - troisième du nom - s'est déroulé du 14 au 17 Juin 2010 sur le campus de l'université de Stanford à Palo Alto, CA. Les quelques sessions ci-dessous, tirées des programmes officiels, donnent la teneur des échanges :

• Scripting and Extending Nmap and Wireshark with Lua ;
  
• Visibility into the DMZ Network with Wireshark ;
  
• Advanced Threat Intelligence and Session Analysis.
  

Gageons que les présentations seront bientôt disponibles. En attendant, les impatients pourront se plonger dans la lecture des présentations - pas toujours dans un format ouvert d'ailleurs - des deux années précédentes.

Vénérable est le grand Wireshark. Que ce soit pour déverminer un softphone, appréhender un problème de DNS ou encore plus prosaïquement collecter les mots de passe de ses collègues, il est la référence de la capture et de l'analyse de traces réseau. Deux armes manquent cependant à l'arsenal - massif - de celui-ci : la modification de trames et leur rejeu.

Ostinato se propose de combler ces deux manques. Il permet de créer des paquets et d'en modifier les couches de niveau 2, 3 et 4, dont les instances les plus connus sont Ethernet, IPv4 et TCP/UDP. Il est bon de rappeler que netdude offre des fonctionnalités comparables.

Une fois manufacturés avec soin et amour, les paquets sont prêts à être injectés dans le réseau. Un ensemble de drones se chargent d'injecter les paquets.

Ostinato est composé d'une interface graphique qui permet de préparer les paquets et de contrôler les drones, et d'un ou plusieurs drones. L'interface est en Qt. Le code source est sous licence GPLv3. Le projet est jeune mais suscite l'intérêt d'Aaron Turner, créateur entre autres de tcpreplay.

GNS3 est un simulateur graphique de réseaux qui vous permet de créer des topologies de réseaux complexes et d'en établir des simulations. Ce logiciel, en lien avec Dynamips (simulateur IOS), Dynagen (interface textuelle pour Dynamips) et Pemu (émulateur PIX), est un excellent outil pour l'administration des réseaux CISCO, les laboratoires réseaux ou les personnes désireuses de s'entraîner avant de passer les certifications CCNA, CCNP, CCIP ou CCIE. De plus, il est possible de s'en servir pour tester les fonctionnalités des IOS Cisco ou de tester les configurations devant être déployées dans le futur sur des routeurs réels.

Ce projet est évidemment OpenSource et multi-plates-formes. Il est possible de le trouver pour Mac OS X, Windows et évidemment pour votre distribution Linux préférée ! Remarque importante : l'utilisateur doit fournir ses propres images IOS pour utiliser GNS3.

NdM : GNS3 est sous licence GPLv2

InfoWorld a publié en début de semaine (lundi 10 septembre 2007), les premiers 2007 Bossie Awards pour récompenser les meilleurs logiciels open source orientés entreprises.
Les récompenses ont été attribués à 36 vainqueurs regroupés en 6 catégories .
Nous pouvons citer, entre autres :

• SpamAssassin, ClamAV et OpenVPN dans le domaine de la sécurité,
  
• Wireshark, Azureus et Asterisk dans le réseaux,
  
• ZFS pour le stockage.

Et enfin, deux vainqueurs se partagent le podium dans la catégorie des distributions, avec d'une part CentOS qui décroche la palme du côté des serveurs et d'autre part Ubuntu pour la bureautique.

Ethereal 0.9.7 viens de sortir, et au menu des réjouissances les améliorations sont :

- Amélioration de l'analyse TCP (apparue dans la 0.9.6).
- Le support initial de la bibliothèque GTK V2.
- Les statistiques RPC (qui utilisent la nouvelle API Tap).
- Ethereal peut maintenant disséquer la plupart des mécanismes d'autentification de windows 2000.
- Et bien plus encore.