Bonjour, Tu as une version commerciale de Wireshark, Cascade Pilot. De mémoire une version Pilot aux alentours des 500$ en personal edition, et une autre qui fonctionne avec les boitiers Cascade Riverbed (qui ont du etre renommé SteelCentral) La version Pilot Personal Edition est assez complète, et devrait inclure les stats VoIP (tu as une éval 30 jours) Par contre pour la partie chiffrée, je ne suis pas sûr...
Cdlt, Philippe. -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : mercredi 26 novembre 2014 19:37 À : Michel Blanc Cc : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Analyseur de pcap. Ouais ntop/ntopng fait ça: -f | --traffic-dump-file By default, ntop captures traffic from network interface cards (NICs) or from netFlow/sFlow probes. However, ntop can also read data from a file - typically a tcpdump capture or the output from one of the ntop packet capture options. if you specify -f, ntop will not capture any traffic from NICs during or after the file has been read. net- Flow/sFlow capture - if enabled - would still be active. Ca fait collecteur Netflow aussi. Le 26 nov. 2014 à 19:14, Michel Blanc <m...@mbnet.fr> a écrit : > On 26/11/2014 18:53, Hackcurly wrote: >> Bonjour à tous, >> >> Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous >> connaissez un soft qui permet de réaliser des analyses de pcap avec des >> beaux graphiques sur : >> - Code HTTP (404/302 etc etc) >> - Flags TCP (RST etc) >> - Temps moyen d'un session tcp >> - top ip >> - top application etc... >> >> Wireshark permet d'avoir ce genre de chose mais il manque partie "beau >> graphique" >> >> Et idéalement qui permet d'ajouter une clé privée pour pouvoir >> déchiffrer du SSL/TLS :)) >> >> Gratuit ou payant peu importe, mais qui fonctionne... :)) >> > > Salut Yann et la liste, > > A "l'époque" il y avait ntop, qui est apparemment devenu ntopng > (http://www.ntop.org/products/ntop/) et qui a pris un coup de > bootstrap dans sa css depuis. > > Il me semble que l'on pouvait lui faire manger du pcap aussi, quand on > avait pas la possibilité de le mettre en coupure ou sur un span, mais > je ne suis pas sûr. Au pire, il faudra faire un tcpreplay. > > Je ne sais pas ce que ça donne aujourd'hui ni si ça correspond bien à > ton besoin, mais ça m'a rendu des services il y a quelques années. > > A+ > > M > -- > Michel > { :github => "@leucos", :twitter => "@b9m", :gpg => "0X24B35C22" } > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ________________________________ Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
