Reniflage de paquets
Utilisation des capteurs Packet Sniffing dans PRTG Network Monitor
Le reniflage de paquets (Packet Sniffing) est utilisé au sein des réseaux, afin de capter et d'enregistrer les flux de données. Il vous permet de détecter chaque paquet de données et d'analyser leur contenu en fonction de paramètres prédéfinis. Il permet une surveillance du réseau très détaillée et une analyse précise de la consommation de la bande passante. Cependant, pour être en mesure d'évaluer l'importance des données surveillées, il est nécessaire d'avoir une connaissance approfondie du réseau et de ses fonctions internes.
Les avantages du reniflage de paquets
En plus des capacités de la surveillance de la bande passsante basée sur SNMP, PRTG permet aux administrateurs de détecter via le reniflage de paquets, la consommation de la bande passante actuelle, en fonction de plusieurs paramètres différents tels que l'adresse IP d'origine et de destination, l'adresse MAC, le numéro de port, le protocole, etc.
Par ailleurs, la fonctionnalité du reniflage de paquets de PRTG peut être utilisée pour générer des listes appelées Top Lists. Elles permettent aux administrateurs de reconnaître soit les tendances de la consommation soit les sources et les destinations des communications individuelles dans le réseau, ainsi que les détails du trafic circulant au sein du réseau.
Comment installer le renifleur de paquets ?
Par défaut, les capteurs de reniflage de paquets utilisent généralement la carte réseau de l'ordinateur hôte, mais ils peuvent aussi être configurés de façon à utiliser les «ports monitoring» de divers périphériques réseau utilisant "Port Mirroring (port miroir) / transfert" avec lequel il est possible de surveiller tout le trafic réseau.
En utilisant un appareil équipé des fonctions «Monitoring Port " ou "Port Mirroring", vous avez la possibilité de surveiller tout le trafic de votre réseau à l'aide du reniflage de paquets. La plupart des commutateurs non gérés ne prennent en charge cette fonctionnalité, contrairement à de nombreux commutateurs gérés.
"Port Mirroring (port miroir)" est utilisé sur un commutateur de réseau afin d'envoyer une copie de tous les paquets réseau d'un port de commutation vers une connexion de surveillance réseau d'un autre port du commutation.
Il est généralement utilisé pour les applications réseau nécessitant une surveillance continue du trafic de réseau tel que les systèmes de détection d'intrusion. Sur les commutateurs Cisco "Port Mirroring" est appelé SPAN. Vous pouvez également utiliser un concentrateur (hub) démodé.
Les concentrateurs (hubs) envoient l'ensemble des paquets de données aux différents ports, mais ils travaillent beaucoup plus lentement que les commutateurs modernes.
- Configurez le commutateur afin qu'il envoie une copie de tous les paquets de données à l'adresse IP de l'ordinateur sur lequel PRTG Network Monitor fonctionne.
- Créer un nouveau capteur de reniflage paquets sans filtre pour surveiller l'ensemble du trafic réseau.
Remarque: Si vous utilisez plusieurs commutateurs / routeurs, vous ne voyez vraisemblablement pas le trafic global du réseau, tant que vous contrôlez un seul de ces appareils.
Vous pourrez trouver dans notre la base de connaissance ainsi que dans le manuel, toutes les informations détaillées concernant la configuration du renifleur de paquets intégrée dans PRTG.
Le reniflage de paquets gratuit
Vous pouvez tester Network Monitor et ses fonctions de reniflage de paquets avec la version d'essai de 30 jours.
La version complète de l'Edition Freeware peut être téléchargée gratuitement à des fins personnelles et commerciales et est limitée uniquement par le nombre de capteurs.
Les licences commerciales sont nécessaires si vous voulez surveiller plus de 10 capteurs. Les licences commerciales pour la solution de reniflage de paquets sont à partir de $400 / 300 €.