Bonjour,
oui serait super si on pouvait plugger cela a Suricata ou autre IDS
(idealement sans stocker le pcap entier, mais que les stats/meta-donnees
soient generees en live). Ainsi on aurait un tableau comple'mentaire
dans un SIEM.
en effet c'est diffe'rent de Wireshard car cela donne une vue
d'ensemble, cela a l'air sympa (a condition que cela devienne open
source e'videmment !)
Cdlt
--
Pierre-Philipp Braun
On 1/28/26 14:02, Florian Thebault via frnog wrote:
Bonjour à la communauté;
On a récemment mis en ligne une démo en ligne d’un outil d’analyse de PCAP :
https://demo.cloud.nanocorp.ai/
L’outil est encore à un stade préliminaire et on cherche très clairement pas à
remplacer Wireshark ;-) mais plutôt d’explorer un outil complémentaire pour une
première lecture (vue d’ensemble, statistiques, flows), accessible sans
installation et facilitant le partage d’analyses et qui soit capable de traiter
des gros PCAP rapidement (parce qu'on a déjà utilisé Wireshark et lui feed des
PCAP de 10Go... c'est pas la bonne solution).
Pour le moment, sur la démo, on limite la taille du PCAP par la taille du
serveur est limité. Mais vous pouvez charger ce que vous coulez dedans.
Mais avant d’aller plus loin, on chercherait des retours d’usage :
*
dans quels cas cela pourrait être utile (ou inutile) ?
*
quelles fonctionnalités seraient réellement prioritaires ?
*
question ouverte : un open-sourcing aurait-il du sens selon vous, et sous
quelles conditions ?
Tout retour, même bref et critique, est bienvenu.
Merci !
Florian THEBAULT
Directeur des Opérations
NANO Corp<https://www.linkedin.com/company/nanocorp-fr/>
[mobilePhone]
+33 7 61 28 78 66
[emailAddress]
[email protected]
[website]
https://nanocorp.fr<https://nanocorp.fr/>
[address]
22 Rue des Petits Hôtels, 75010 Paris
[cid:6fd343d4-8098-4dc0-8ca0-c3516851dec8]
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
