Diagnostic réseau et analyse des paquets  | NPMD | NETWALKER

Détecter le trafic Peer to Peer sur le réseau

Détecter le trafic Peer to Peer sur le réseau

Détecter le trafic Peer to Peer sur le réseau

Comment identifier le trafic Peer to Peer sur le réseau ?

 

Si la période estivale est, pour certains, l’occasion d’aller à la pêche sur nos plages ou ailleurs, c’est une activité que peuvent aussi pratiquer les administrateurs réseau dans le cadre du contrôle des performances et de l’utilisation de la bande passante.

Contrôler les performances, la sécurité et le fonctionnement idoine du réseau font partie de leur quotidien. C’est là que l’outil de diagnostic réseau Omnipeek peut leur servir en quelque sorte de canne à pêche : de nombreux filtres relatifs à l’infrastructure, la sécurité ou le WiFi sont livrés avec le logiciel.

L’activation de ces filtres permet d’automatiser la recherche d’un type de trafic précis, par exemple la présence de trafic Peer to Peer sur le réseau de l’entreprise.

Ne nous y trompons pas, si pour le trafic Peer to Peer, un grand nombre de trames seront trouvées, il s’agit le plus souvent de localiser une aiguille dans une botte de foin : quelques paquets parmi une quantité astronomique de données.

Voyons ci-dessous comment automatiser ces tâches laborieuses.

Dans le cas présent le filtre Peer to Peer se trouve dans le dossier Infrastructure.

Créer une nouvelle capture

La première étape consistera bien sûr à lancer une nouvelle capture depuis Omnipeek et à la configurer comme suit :


Omnipeek permet de créer très simplement une capture des échanges Peer to Peer
Pensez à nommer cette fenêtre : Peer to Peer par exemple
 

Configurer un trigger de capture

La seconde étape est de configurer un trigger c’est à dire une condition de démarrage de la capture des données.

Rendez-vous dans Triggers et cochez Infrastructure – Peer to Peer


Configuration du Tragger dans l'outil de diagnostic réseau Omnipeek
Le filtre Peer to Peer est livré avec chaque licence Omnipeek
 

Ainsi configuré, Omnipeek va écouter le trafic de manière passive tant que la condition, c’est à dire le contenu des paquets, n’est pas rencontrée. Dès que des paquets correspondent au trigger, Omnipeek démarre la capture des paquets.

Configurer un filtre de capture

Lorsque le trigger est activé, il n’est pas utile de capturer l’ensemble du trafic réseau mais uniquement les trames qui correspondent aux informations recherchées.

Il faut donc sélectionner un filtre, le même que celui utilisé pour le trigger bien sur : cochez la case Infrastructure – Peer to Peer


Activer un filtre permet de limiter la capture des trames aux seuls paquets recherchés
Pensez à nommer cette fenêtre : Peer to Peer par exemple
 

Ainsi l’administrateur réseau pourra trouver le détail des échanges en Peer to Peer sur son réseau.

Il ne reste plus que 2 étapes pour lancer la pêche aux paquets :

Cliquez sur le bouton  qui remplace pour l’occasion le bouton

et enfin laissez Omnipeek faire le travail pour vous sans oublier de passer de temps à autre vérifier “si les paquets ont mordu à l’hameçon”.

 

Bien entendu, vous pouvez créer vos propres filtres et triggers avec Omnipeek mais ceux livrés de base, permettent de réaliser facilement des tâches d’audit ou de contrôle de la sécurité, comme par exemple détecter les attaques sur le port 80 , la présence des protocoles Cisco HSRP ou IGRP sur les réseaux wireless et beaucoup d’autres encore.

 

 

comme toujours …
La réponse est dans les paquets !

Omnipeek est un puissant outil de diagnostic réseau
Omnipeek l'outil des experts pour éliminer les problèmes réseau et réduire les coûts !

 

Utilisés par plus de 6.000 entreprises de toutes tailles en France et dans le monde pour l’analyse, le diagnostic et la sécurisation de leur réseaux sans fils et filaires, Omnipeek et les solutions de diagnostic réseau Savvius sont distribuées en France par NetWalker et vendues en ligne sur NetWalkerStore.

Une question ? un devis ? Contactez-nous depuis le formulaire de contact.

Les solutions Savvius disponibles sont : Les logiciels Omnipeek et Capture Engine. Les mini appliances Insight, Insight Plus, SpotLight. Les applicables Omnipliances Portables, Omnipliance WiFi, Omnipliances C100, M200, T300 pour les réseaux 1, 10, 40 Gigabits.

Les marques citées sont déposées par leurs propriétaires respectifs.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :