Ostinato, un complément idéal à Wireshark

Posté par . Modéré par patrick_g.
24
16
avr.
2010
Internet
Vénérable est le grand Wireshark. Que ce soit pour déverminer un softphone, appréhender un problème de DNS ou encore plus prosaïquement collecter les mots de passe de ses collègues, il est la référence de la capture et de l'analyse de traces réseau. Deux armes manquent cependant à l'arsenal - massif - de celui-ci : la modification de trames et leur rejeu.

Ostinato se propose de combler ces deux manques. Il permet de créer des paquets et d'en modifier les couches de niveau 2, 3 et 4, dont les instances les plus connus sont Ethernet, IPv4 et TCP/UDP. Il est bon de rappeler que netdude offre des fonctionnalités comparables.

Une fois manufacturés avec soin et amour, les paquets sont prêts à être injectés dans le réseau. Un ensemble de drones se chargent d'injecter les paquets.

Ostinato est composé d'une interface graphique qui permet de préparer les paquets et de contrôler les drones, et d'un ou plusieurs drones. L'interface est en Qt. Le code source est sous licence GPLv3. Le projet est jeune mais suscite l'intérêt d'Aaron Turner, créateur entre autres de tcpreplay.
  • # Par exemple ?

    Posté par (page perso) . Évalué à 4.

    J'aimerais avoir quelques exemples d'utilisations légales et légitimes d'un logiciel comme Ostinato. Je précise que c'est une vraie question, pas une mesquine pique ironique.
    • [^] # Re: Par exemple ?

      Posté par . Évalué à 7.

      j'y connais rien mais pourquoi pas pour tester comment réagit sa propre appli quand on lui envois toute sorte de truc ?
    • [^] # Re: Par exemple ?

      Posté par . Évalué à 7.

      Ce logiciel risque de me servir pour m'aider à faire du reverse-engineering à des fins d'interopérabilité.
    • [^] # Re: Par exemple ?

      Posté par . Évalué à 10.

      Voici des cas que j'ai rencontré où ces outils m'auraient été utiles :

      - Tu administres un réseau qui subit un problème non-évident récurrent (pas plus de 2 ou 3 fois par jour, mais tous les jours). Tu as mis des sondes de partout et tu captes le trafic lorsque ces pannes interviennent. Tu peux découper le scénarios en plusieurs parties et les "rejouer" pour diagnostiquer plus précisément ce qui te plante tout. Pouvoir rejouer plusieurs fois desuite, quand pas ou peu d'utilisateurs sont connectés, c'est mieux que d'attendre plusieurs jours sachant que chaque fois cela se produit en pleine journée.

      - Tu veux tester une nouvelle architecture ou de nouveaux équipements. Soit tu génères du trafic factice à coup de ping, de FTP ou en surfant sur quelques pages web d'un serveur monté à l'arrache (finalement tu testes la BP et la connectivité, c'est tout), soit tu envoies du trafic pris d'un cas réel et tu as une idée plus précise de l'adéquation de ton réseau par rapport aux flux de données.

      - Tu veux faire des modification de configuration (par exemple ajuster la QoS, changer le STP ou les VLAN) sur ton réseau et ne pas attendre que tous les utilisateurs se connectent le matin pour t'apercevoir que ça ne marche pas bien : lors de la coupure programmée (le soir) tu fais ta recette en injectant le trafic d'une journée normale.
    • [^] # Re: Par exemple ?

      Posté par . Évalué à 6.

      Tu manque d'imagination..
      C'est très utile de capturer et reforger des paquets pour tester des problèmes réseaux sur un équipement, je l'ai déjà fait avec Scapy (ligne de commande).
    • [^] # Re: Par exemple ?

      Posté par . Évalué à 4.

      Des tests d'intrusion internes, pour factualiser des vulnérabilités pressenties...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.