Comment identifier le trafic Peer to Peer sur le réseau ?
Si la période estivale est, pour certains, l’occasion d’aller à la pêche sur nos plages ou ailleurs, c’est une activité que peuvent aussi pratiquer les administrateurs réseau dans le cadre du contrôle des performances et de l’utilisation de la bande passante.
Contrôler les performances, la sécurité et le fonctionnement idoine du réseau font partie de leur quotidien. C’est là que l’outil de diagnostic réseau Omnipeek peut leur servir en quelque sorte de canne à pêche : de nombreux filtres relatifs à l’infrastructure, la sécurité ou le WiFi sont livrés avec le logiciel.
L’activation de ces filtres permet d’automatiser la recherche d’un type de trafic précis, par exemple la présence de trafic Peer to Peer sur le réseau de l’entreprise.
Ne nous y trompons pas, si pour le trafic Peer to Peer, un grand nombre de trames seront trouvées, il s’agit le plus souvent de localiser une aiguille dans une botte de foin : quelques paquets parmi une quantité astronomique de données.
Voyons ci-dessous comment automatiser ces tâches laborieuses.
Dans le cas présent le filtre Peer to Peer se trouve dans le dossier Infrastructure.
Créer une nouvelle capture
La première étape consistera bien sûr à lancer une nouvelle capture depuis Omnipeek et à la configurer comme suit :
Configurer un trigger de capture
La seconde étape est de configurer un trigger c’est à dire une condition de démarrage de la capture des données.
Rendez-vous dans Triggers et cochez Infrastructure – Peer to Peer
Ainsi configuré, Omnipeek va écouter le trafic de manière passive tant que la condition, c’est à dire le contenu des paquets, n’est pas rencontrée. Dès que des paquets correspondent au trigger, Omnipeek démarre la capture des paquets.
Configurer un filtre de capture
Lorsque le trigger est activé, il n’est pas utile de capturer l’ensemble du trafic réseau mais uniquement les trames qui correspondent aux informations recherchées.
Il faut donc sélectionner un filtre, le même que celui utilisé pour le trigger bien sur : cochez la case Infrastructure – Peer to Peer
Ainsi l’administrateur réseau pourra trouver le détail des échanges en Peer to Peer sur son réseau.
Il ne reste plus que 2 étapes pour lancer la pêche aux paquets :
Cliquez sur le bouton 
qui remplace pour l’occasion le bouton 
et enfin laissez Omnipeek faire le travail pour vous sans oublier de passer de temps à autre vérifier « si les paquets ont mordu à l’hameçon ».
Bien entendu, vous pouvez créer vos propres filtres et triggers avec Omnipeek mais ceux livrés de base, permettent de réaliser facilement des tâches d’audit ou de contrôle de la sécurité, comme par exemple détecter les attaques sur le port 80 , la présence des protocoles Cisco HSRP ou IGRP sur les réseaux wireless et beaucoup d’autres encore.
comme toujours …
La réponse est dans les paquets !
Utilisés par plus de 6.000 entreprises de toutes tailles en France et dans le monde pour l’analyse, le diagnostic et la sécurisation de leur réseaux sans fils et filaires, Omnipeek et les solutions de diagnostic réseau Savvius sont distribuées en France par NetWalker et vendues en ligne sur NetWalkerStore.
Une question ? un devis ? Contactez-nous depuis le formulaire de contact.
Les solutions Savvius disponibles sont : Les logiciels Omnipeek et Capture Engine. Les mini appliances Insight, Insight Plus, SpotLight. Les applicables Omnipliances Portables, Omnipliance WiFi, Omnipliances C100, M200, T300 pour les réseaux 1, 10, 40 Gigabits.
Les marques citées sont déposées par leurs propriétaires respectifs.