Bonjour la liste,
comme il n'a pas été cité, je me permets de rajouter haka:
http://www.haka-security.org/
Au menu:
- création de statistique (en lua donc facilement extensible) :
http://doc.haka-security.org/haka/release/v0.2.2/doc/user/tutorial/stats.html
-
Bonjour,
Vendredi_C_Permis
BlueCoat peut correspondre a tes besoins:
http://surveillance.rsf.org/blue-coat/
Sinon il y a AMSYS et QOSMOS:
http://reflets.info/category/sagas/bienvenue-chez-amesys/
http://reflets.info/category/bienvenue-chez-qosmos/
;)
/Vendredi_C_Permis
- Code HTTP (404/302
Attention, Splunk est vraiment super puissant, mais tres vite super cher
Arnaud
Le 28 novembre 2014 15:33, Hackcurly hackcu...@gmail.com a écrit :
Merci à tous !
Je vais tester les différentes solutions, en tout cas Splunk a l'air super
puissant !
À bientôt :)
Yann,
Le 28 nov. 2014
Le 28 nov. 2014 à 15:33, Hackcurly hackcu...@gmail.com a écrit :
Bonjour,
- Code HTTP (404/302 etc etc)
- Flags TCP (RST etc)
- Temps moyen d'un session tcp
- top ip
- top application etc...
La tech correspond vraiment a tes besoins. Le prix sans doute moins.
Si tu veux une
Si quelqu'un a un tuto pour créer relativement vite des dissectors
custom pour wireshark, je suis fortement intéressé.
Le 28/11/2014 16:15, Raphael Luta a écrit :
Le 28 nov. 2014 à 15:33, Hackcurly hackcu...@gmail.com a écrit :
Bonjour,
- Code HTTP (404/302 etc etc)
- Flags TCP (RST etc)
-
On 26 Nov 2014, at 18:53, Hackcurly hackcu...@gmail.com wrote:
Bonjour à tous,
Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous connaissez
un soft qui permet de réaliser des analyses de pcap avec des beaux graphiques
sur :
- Code HTTP (404/302 etc etc)
- Flags TCP
Hello la liste,
Un petit outil sympa (mais que sur windows de souvenir) qui est un mix de
wireshark, ntop et autre
http://www.colasoft.com/capsa-free/
++
Pierre Lancastre
Ingénieur Réseaux et Sécurité
*-* SENSS - AS59798 *-*
+33 6 34 65 84 66
/* depuis mon mobile */
Le 27 nov. 2014 09:06,
:37
À : Michel Blanc
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Analyseur de pcap.
Ouais ntop/ntopng fait ça:
-f | --traffic-dump-file
By default, ntop captures traffic from network interface cards (NICs)
or from netFlow/sFlow probes. However,
ntop can also read data from
'jour
Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous connaissez
un soft qui permet de réaliser des analyses de pcap avec des beaux
graphiques sur :
Ils existent déjà les fichiers pcap ?
Sinon : http://packetbeat.com/
David
---
Liste de diffusion
Bonjour à tous,
Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous connaissez
un soft qui permet de réaliser des analyses de pcap avec des beaux graphiques
sur :
- Code HTTP (404/302 etc etc)
- Flags TCP (RST etc)
- Temps moyen d'un session tcp
- top ip
- top application etc...
On 26/11/2014 18:53, Hackcurly wrote:
Bonjour à tous,
Je ne sais pas si cela a déjà été évoqué ici, mais est-ce que vous connaissez
un soft qui permet de réaliser des analyses de pcap avec des beaux graphiques
sur :
- Code HTTP (404/302 etc etc)
- Flags TCP (RST etc)
- Temps moyen d'un
Ouais ntop/ntopng fait ça:
-f | --traffic-dump-file
By default, ntop captures traffic from network interface cards (NICs)
or from netFlow/sFlow probes. However,
ntop can also read data from a file - typically a tcpdump capture or
the output from one of the ntop packet
12 matches
Mail list logo
