Diagnostic et sécurité réseau informatique blog | NetWalker

Fichier pcap, comment extraire les informations clés ?

Fichier pcap, comment extraire les informations clés ?

Fichier pcap, comment extraire les informations clés ?

Comment analyser toutes les infos d’un fichier pcap ?

 

 

De nombreux matériels sont capables de vous fournir un fichier pcap contenant les flux réseau.

Etes-vous certains d’exploiter au mieux les précieuses informations contenues dans le fichier pcap ?

Cette trace réseau contient des informations essentielles pour l’analyse des performances, des problèmes et pour les contrôles liés à la sécurité.

Sans logiciel performant vous risquez de passer à côté d’informations critiques pour votre entreprise !

 

Pourquoi Omnipeek est le meilleur logiciel d’investigation réseau ?

Parce qu’il a été conçu par des spécialistes de l’analyse réseau pour :

  • Vous donner une vue d’ensemble des échanges sur le réseau
  • Détecter les échanges qui nécessitent votre attention et Identifier automatiquement les problèmes et lenteurs
  • Vous permettre d’isoler facilement des portions de trafic réseau pour une analyse approfondie
  • Analyser en profondeur le fonctionnement de la voix sur IP (VoIP)

 

Ce n’est pas par hasard qu’Omnipeek a été distingué par 2 fois en début d’année : Logiciel d’investigation le plus innovant pour Cyber Defense Magazine et lors des 13e Info Security dans la catégorie des logiciels de sécurité les plus innovants.

 

Quels sont les outils d’analyse réseau d’Omnipeek ?

 


Omnipeek présente les conversations réseau du fichier pcap dans la PeerMap
L’IP 192.168.1.66 scanne visiblement les ports IP ouverts d’autres machines
Comportement normal ? Ordinateurs compromis ?
 

Il impossible de citer l’ensemble des outils qu’Omnipeek propose aux ingénieurs réseau, parmi les principaux vous retrouverez :

Tableau de bord réseau

C’est une synthèse similaire à ce que l’on peut obtenir depuis NetFlow : répartition du trafic par IP, par protocole, charge du réseau … mais avec la capacité de sélectionner d’un clic certains échanges.

Tableau de bord des applications

C’est le résumé des performances de chaque application qui transite sur le réseau et vous permet de savoir celles qui nécessitent votre attention.

Tableau de bord voix sur IP – téléphonie

Affiche la synthèse des appels VoIP, l’état des appels, le codec utilisé, la qualité de l’appel … avec toujours la possibilité de zoomer rapidement sur un appel de mauvaise qualité !

Compass : répartition des problèmes au fil du temps

Le tableau de bord Compass affiche la fluctuation du trafic réseau sur une ligne de temps. Sous la courbe, Omnipeek indique le pourcentage et le type de problèmes survenus à chaque instant.

Expertise automatique du fichier pcap

Omnipeek détecte automatiquement chaque anomalie sur le réseau, y compris des temps de réponse anormaux et en détermine la cause : serveur lent, réseau lent, poste utilisateur lent …

La Peermap

Omnipeek affiche visuellement les échanges entre les postes en indiquant le pourcentage de trafic, les ports utilisés …

La reconstitution automatisée des fichiers

Cette section du logiciel affiche les fichiers ayant transités sur le réseau et permet par exemple d’analyser rapidement le code d’un javascript.

Pleins d’autres outils de diagnostic …

De nombreux autres outils sont présents un peu partout dans le logiciel comme par exemple l’affichage du pays et de la ville associés à une adresse IP.

Cette fonction est particulièrement utile pour détecter que des utilisateurs basés par exemple en Russie, Corée ou d’autres pays accèdent à vos serveurs.

 


Omnipeek analyse les pays sources des échanges contenus dans le fichier pcap
Votre entreprise a t’elle réellement des clients au Ghana ou en Chine ?
Découvrez rapidement quels sont vos serveurs en danger !
 

Enfin, dans le cas ou vous souhaitez analyser plusieurs fichiers pcap, Omnipeek peut chercher et afficher automatiquement l’ensemble des échanges répondant à un critère (adresse IP, protocole …) parmi plusieurs fichiers, même volumineux, ce qui procure un gain de temps appréciable pour vos analyses.

 

Vous l’avez compris, les fichiers pcap sont très utiles pour les responsables du réseau et de la sécurité.

Encore faut-il pouvoir en extraire rapidement les informations clés pour en tirer la quintessence.

C’est la mission d’Omnipeek et la raison pour laquelle vous êtes de plus en plus nombreux à utiliser notre solution.

Omnipeek est disponible à partir de 2.750 eht et vendu sur NetWalkerStore.

 

 

La réponse se cache dans les paquets !

Omnipeek est un puissant outil de diagnostic réseau

 

 

Plus de 6.000 entreprises de toutes tailles en France et dans le monde utilisent la sonde Insight et Omnipeek pour le monitoring de la voix sur IP dans leur entreprise.

La gamme des Omnipliances Savvius est distribuée en France par NetWalker et sont vendues en ligne sur NetWalkerStore.

Une question, un conseil pour choisir la solution la plus adapté pour votre entreprise, un devis ?  Contactez-nous depuis le formulaire de contact. NetWalker 0 177 628 628

Les marques citées sont déposées par leurs propriétaires respectifs.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Centre de préférences de confidentialité

Necessary

30 jours ou lorsqu'on quitte le site

PHPSESSID, __atuvc, __atuvs, __utma, eucookielaw

Advertising

Analytics

Conservés 30 jours

gadwp_wg_default_dimension, gadwp_wg_default_metric, gadwp_wg_default_swmetric

Other

Utilisés pour le chat en ligne, expire quand le chat est terminé.

ssupp.animbnr, ssupp.chatid, ssupp.vid