Un grand nombre d’entre vous utilisent déjà WireShark comme sniffer réseau. Si cet outil présente l’avantage d’être gratuit, il n’est pas optimisé, loin s’en faut, pour permettre aux administrateurs réseaux d’isoler rapidement les données à analyser parmi les milliers de trames capturées et de sélectionner simplement une période de temps.
L’utilisation d’Omnipeek et WireShark n’est pas réellement antagoniste, au contraire. Il ne faut pas hésiter à capturer les trames avec ce dernier pour transmettre les fichiers de données à un administrateur disposant d’OmniPeek pour une analyse rapide. Avec plus d’un quart de siècle d’expérience dans les technologies de diagnostic réseau et de présentation des données de manière claire, OmniPeek est l’outil idéal du détective réseau que vous devez être : Filature des paquets au fil du réseau, planque dans l’attente d’un évènement réseau, interrogatoires des flux …
Car il faut bien comprendre que l’enjeu aujourd’hui n’est plus la simple capture de réseau mais la capacité à isoler rapidement les flux nécessaires au diagnostic parmi des millions d’autres.
Diagnostic réseau
Il fut un temps où il fallait lire l’ensemble des trames une à une avec EtherPeek* pour chercher la cause d’une anomalie de fonctionnement d’un dispositif réseau.
Avec l’arrivée du Sniffer réseau OmniPeek, la localisation et la détection des erreurs s’est trouvée accélérée et simplifiée grâce au système expert embarqué.
La présentation par flux (comprenez conversation entre un serveur et un poste client) et l’arrivée de Compass dont nous reparlerons ultérieurement, la localisation dans le temps et l’analyse de portions de trafic ont permis de réaliser des diagnostics bien plus rapidement.
OmniPeek permet aux ingénieurs réseaux de concentrer leurs analyses sur la portion du trafic concerné, souvent quelques dizaines, au pire centaines, de trames extraites de l’énorme flux de données qui transitent aujourd’hui sur nos réseaux !
C’est avec les puissants outils évoqués plus haut que l’analyse et le diagnostic des échanges sur le réseau peut débuter après seulement quelques clics.
Pour chaque transaction réseau OmniPeek détecte et affiche la liste et le nombre d’occurences de chaque erreur réseau.
L ‘affichage détaillé de la conversation permet de contrôler :
- la pertinence des échanges,
- l’ordre d’émission et d’arrivée des paquets
- le temps de réaction du client et du serveur
- la présence des paquets d’acquittement (ACK)
- le contrôle et le séquencement des paquets
Le décodage complet des trames et la reconstitution des échanges permet même de visualiser dans certains cas les messages d’erreurs envoyés par l’un ou l’autre des postes.
Au final, l’analyse réseau permet avec OmniPeek d’incriminer, ou de disculper, le réseau, le serveur, le(s) poste(s) client(s).
* EtherPeek, puis TokenPeek et AiroPeek sont les ancêtres d’OmniPeek apparu vers 1992. LocalPeek est lui encore plus ancien.