Que l’on soit administrateur de réseau, responsable de la sécurité ou développeur, il est souvent utile de pouvoir analyser les paquets qui circulent sur le réseau d’une entreprise. Ethereal, un logiciel en open source, s’acquitte de cette tâche de façon efficace, sans investissement financier lourd. Il est proposé en téléchargement, avec ses sources, sous une forme précompilée pour Windows et pour plusieurs systèmes d’exploitation Unix courants, parmi lesquels on citera AIX, Linux et FreeBSD. Nous avons testé la version source 0.8.4, sur un vieux portable P75 fonctionnant avec Linux Red Hat, et transformé pour l’occasion en analyseur nomade. En complément du logiciel, qui pèse 1 Mo en sources compressées, Ethereal requiert une bibliothèque permettant d’identifier les paquets réseaux capturés. L’installation du logiciel proprement dite est relativement facile, si l’on tient compte du fait qu’il s’agit d’un logiciel libre. Ainsi, l’interface graphique a été développée en utilisant la bibliothèque de composants GTK+, ce qui implique que celle-ci doit être installée au préalable. En revanche, la compilation des sources est assurée par les utilitaires de configuration et d’installation, pratiquement sans intervention de l’utilisateur. La liste des protocoles reconnus est impressionnante. À côté des traditionnels IP, SNMP, Telnet, POP, RPC, NFS, DNS, on trouve, en vrac, les couches Novell sous IPX, les protocoles NetBios, le SMB de Windows, MAPI ou encore AppleTalk. Les protocoles propriétaires de Cisco, tels que Auto-RP, Discovery Protocol, Hot Standby Router Protocol et ISL, sont également pris en compte.
Définir un type de filtre spécifique
Pour chaque protocole reconnu, la trame complète est affichée sous forme arborescente. Le nom de chaque champ est mentionné, ainsi que la valeur capturée. Un clic souris permet de descendre un peu plus bas dans les détails du protocole. L’utilisateur peut encore positionner d’autres filtres pour ne visualiser que certains types de trames, de ports ou d’adresses spécifiques. Pour ce faire, Ethereal possède un minilangage de programmation à base d’opérations logiques, qui permet de définir un type de filtre spécifique. On peut s’en servir pour changer la couleur d’un paquet, éliminer ou sélectionner un type d’information en fonction de certains paramètres. L’interface intuitive permet de savegarder une session dans un fichier pour en faire une analyse différée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
