Diagnostic réseau et analyse des paquets  | NPMD | NETWALKER

Omnipeek détecte un désordre dans les paquets ESP d’IPSEC

Omnipeek détecte un désordre dans les paquets ESP d’IPSEC

Détection désordre dans les paquets ESP

 

Omnipeek est un puissant logiciel de diagnostic réseau.

Le système expert détecte et documente les erreurs qui surviennent sur votre réseau.

ESP out of sequence est une erreur automatiquement détectée par Omnipeek lorsque des paquets ESP utilisés par le protocole IPsec arrivent dans le désordre.

 

ESP Out of Sequence
Paquets IPSEC

désordre dans les paquets ESP

 

Le message ESP Out of Sequence indique une erreur au niveau de la couche Réseau du modèle réseau OSI. Omnipeek identifie pour vous un désordre dans les paquets ESP qui n’arrivent pas dans l’ordre prévus.

Description

Omnipeek a détecté l’arrivé d’un paquet ESP dans le désordre (en dehors de la séquence prévue). Les paquets ESP sont utilisés par le Protocole IPsec.

Cause

Un dispositif du réseau entre la source et la destination a modifié/altéré l’ordre des paquets.

Solution

Assurez-vous que les équipements entre la source et la destination gèrent correctement le protocole. Vérifiez également les réglages de la QoS, le load balancing et les informations de routage.

Omnipeek est vendu en ligne sur NetWalkerStore.com

Omnipeek est distribué en France par NetWalker depuis 1992.

Omnipeek est un logiciel de Diagnostic Réseau et de contrôle de la sécurité développé par Savvius. Il peut être complété par les sondes Capture Engine, Omnipliance, Savvius Insight pour permettre un diagnostic sur l’ensemble du réseau.

La version 10 apporte de nombreuses nouveautés :

  • Décodage de TLS 1.2
  • Détection des paquets ESP out of sequence
  • Importation des évènements détectés par Snort et Suricata et sélection des trames associés à une alerte
  • Affichage direct des fichiers ayant transités sur le réseau, y compris les codes malicieux pour analyse
  • Ajout de colonne depuis les décodeurs de paquets
  • Graphe “Vue d’ensemble” (overview) disponibles dans l’ensemble du logiciel pour une sélection rapide des informations à analyser
  • Recherche dans les évènements
  • Résolution passive des adresses IP
  • Barre de filtrage
  • Les paquets du même flux que le paquet sélectionné sont mise en valeur
  • Sélection direct des paquets depuis la section Notes
  • Nouvel expert : 3-Way HandShake
  • Possibilité de filtrer par Pays.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :