Bonjour David,
Je plussoie vigoureusement. J'ai beaucoup de use-case pour ça, par exemple :
- Réconcilier des flux NATtés
- Détecter les modifications d'entêtes (QoS, DSCP, MTU, voire
protocolaires surtout BGP) au travers d'un L3VPN
- Timer les échanges post-auth et handover sur un réseau Wi-Fi (plus
difficile avec la randomization MAC des iBidules)
Le point qui, pour moi, rends ça particulièrement pénible est de piloter
les sondes pour remplacer un workflow manuel de capture, transfert,
resync et diff. Typiquement sur des Merakikiki entre le clic et le début
de capture, qui pourrait prédire le moment du début réel de la capture ?
Donc s'il était possible d'avoir une sorte de collecteur capable de
déclencher les captures et, pour les équipements qui en sont capables,
de streamer les captures (genre mikrotik avec le protocole TZSP), d'y
pré-traiter voire compresser les captures et de recueillir ça sur
l'outil d'analyse plus proche du NOC, ce serait parfait.
@+
Le 30/01/2026 à 08:51, ANSART David via frnog a écrit :
Bonjour
Je ne sais pas si cette fonctionnalité existe déjà sur un logiciel ( je ne l'ai
pas trouvé quand j'en ai eu besoin) : la possibilité de suivre plusieurs pcap.
Par exemple, avec le réseau suivant (RéseauA)--[Routeur-R]--(RéseauB)
Je fournis au logiciel les pcap provenant des RéseauA et RéseauB.
Il me les représente sur une frise chronologique avec des couleurs pour que je
puisse déterminer les paquets filtrés/modifiés par le Routeur-R
David
Dr David ANSART
Formateur en Informatique :
Réseau Système Cybersécurité Développement C/C++
https://github.com/Raizo62
[email protected]
06 61 89 17 62
CFA UTEC INT<https://www.utec77.fr/>
(https://www.utec77.fr<https://www.utec77.fr/>)
6 Boulevard Olof Palme CS 60150 Émerainville
77436 Marne-la-Vallée CEDEX 2
[cid:db9df38c-5e4e-4bca-88e8-bbeee0765776]<https://www.utec77.fr/>
[cid:467c378e-1001-4903-b255-1f53df6ff527]
<https://www.linkedin.com/school/utec77-ecole/?viewAsMember=true> [Une image contenant noir,
Graphique, cercle, noir et blanc Le contenu généré par l’IA peut être incorrect.]
[cid:a56688aa-de07-49f6-8012-6a9ce82169ac]
<https://www.facebook.com/utec77.formations?locale=fr_FR>
[cid:a22486fe-06a3-4d15-995d-5e2f23055e1a] <http://youtube.com/@cfautec7756>
[Une image contenant texte, capture d’écran, Police, logo Le contenu généré par l’IA
peut être incorrect.]<https://www.utec77.fr/>
________________________________
De : [email protected] <[email protected]> de la part de Florian Thebault
via frnog <[email protected]>
Envoyé : mercredi 28 janvier 2026 12:02
À : [email protected] <[email protected]>
Objet : [FRnOG] [TECH] Feedback recherché : outil d’analyse PCAP (early-stage)
Attention: Ce message provient de l’Extérieur de l’entreprise. Ne cliquez sur
aucun lien et n’ouvrez aucune pièce jointe sans avoir vérifié l’expéditeur.
Bonjour à la communauté;
On a récemment mis en ligne une démo en ligne d’un outil d’analyse de PCAP :
https://fra01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdemo.cloud.nanocorp.ai%2F&data=05%7C02%7Cdavid.ansart%40seineetmarne.cci.fr%7Ce13781d879364871f1b108de5e5cf6fd%7C07f2d2f9b1c947e8b00ca5903cc61e74%7C1%7C0%7C639051950535029308%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=Fer0XBmq6d9og6NL88zgdOe31JIbMM9BoiXdEjQVHME%3D&reserved=0<https://demo.cloud.nanocorp.ai/>
L’outil est encore à un stade préliminaire et on cherche très clairement pas à
remplacer Wireshark ;-) mais plutôt d’explorer un outil complémentaire pour une
première lecture (vue d’ensemble, statistiques, flows), accessible sans
installation et facilitant le partage d’analyses et qui soit capable de traiter
des gros PCAP rapidement (parce qu'on a déjà utilisé Wireshark et lui feed des
PCAP de 10Go... c'est pas la bonne solution).
Pour le moment, sur la démo, on limite la taille du PCAP par la taille du
serveur est limité. Mais vous pouvez charger ce que vous coulez dedans.
Mais avant d’aller plus loin, on chercherait des retours d’usage :
*
dans quels cas cela pourrait être utile (ou inutile) ?
*
quelles fonctionnalités seraient réellement prioritaires ?
*
question ouverte : un open-sourcing aurait-il du sens selon vous, et sous
quelles conditions ?
Tout retour, même bref et critique, est bienvenu.
Merci !
Florian THEBAULT
Directeur des Opérations
NANO
Corp<https://fra01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.linkedin.com%2Fcompany%2Fnanocorp-fr%2F&data=05%7C02%7Cdavid.ansart%40seineetmarne.cci.fr%7Ce13781d879364871f1b108de5e5cf6fd%7C07f2d2f9b1c947e8b00ca5903cc61e74%7C1%7C0%7C639051950535072372%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=4QF%2FoQ6RmhdDLirAyse3F9qHIXDIhB1Vr3G4iAfTaqM%3D&reserved=0<https://www.linkedin.com/company/nanocorp-fr/>>
[mobilePhone]
+33 7 61 28 78 66
[emailAddress]
[email protected]
[website]
https://fra01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fnanocorp.fr%2F&data=05%7C02%7Cdavid.ansart%40seineetmarne.cci.fr%7Ce13781d879364871f1b108de5e5cf6fd%7C07f2d2f9b1c947e8b00ca5903cc61e74%7C1%7C0%7C639051950535094258%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=FtUj%2FfCjFszMuyripPvBgL4P6SU5OpXmOV1QAraME90%3D&reserved=0<https://fra01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fnanocorp.fr%2F&data=05%7C02%7Cdavid.ansart%40seineetmarne.cci.fr%7Ce13781d879364871f1b108de5e5cf6fd%7C07f2d2f9b1c947e8b00ca5903cc61e74%7C1%7C0%7C639051950535115712%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=iGsqtmEQZJ6ou793H3F5I02a6slUfnE0TcI9xvJ3c2A%3D&reserved=0><https://nanocorp.fr/>
[address]
22 Rue des Petits Hôtels, 75010 Paris
[cid:6fd343d4-8098-4dc0-8ca0-c3516851dec8]
---------------------------
Liste de diffusion du FRnOG
https://fra01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C02%7Cdavid.ansart%40seineetmarne.cci.fr%7Ce13781d879364871f1b108de5e5cf6fd%7C07f2d2f9b1c947e8b00ca5903cc61e74%7C1%7C0%7C639051950535145969%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C0%7C%7C%7C&sdata=kbUh65docFNtxneCiaisofsswSASDAuIjKsa8dF9%2FU8%3D&reserved=0<http://www.frnog.org/>
Ce message et toutes les pièces jointes sont confidentiels et/ou couverts par le secret
professionnel et transmis à l'intention exclusive de ses destinataires. Toute
modification, édition, utilisation ou diffusion non autorisée est interdite. Si vous avez
reçu ce message par erreur, merci d'en informer son émetteur ou le signaler à
[email protected]. La CCI Paris-IdF décline toute responsabilité au titre de ce
message s'il a été altéré, déformé, falsifié ou encore édité ou diffusé sans
autorisation. Si l'objet de ce message est indiqué comme "privé", son contenu
est sous la seule responsabilité de son auteur.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
