J'utilise beaucoup wireshark et microsoft network monitor, mais je suis curieux de savoir s'il existe d'autres bons logiciels (que j'espère gratuits / open source) pour analyser le trafic TCP/IP ?
Je suis particulièrement intéressé par les utilisations médico-légales et l'analyse des problèmes de réseau.
En fait, cela se résume à une question : quel est le niveau OSI qui vous intéresse ? Si vous voulez savoir exactement ce qui a été transmis, vous ne pouvez pas éviter Wireshark, tcpdump ou autres. Mais si vous souhaitez connaître les schémas qui apparaissent dans votre réseau, vous devez analyser les flux nets, et la capture de paquets est tout simplement superflue.
Et pour les flux nets, il existe de nombreux outils :
http://nsmwiki.org/index.php?title=Argus
http://www.networkuptime.com/tools/netflow/
http://www.mindrot.org/projects/
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
