background preloader

Monitoring

Facebook Twitter

Wireshark basics 101: A very simple tutorial for beginners. Wireshark basics 101: A simple concise tutorial for beginners By Henry Dalziel | Information Security Blogger | Concise Courses By Henry Dalziel Information Security Blogger Wireshark is a very powerful and popular network analyzer for Windows, Mac and Linux. It’s a tool that is used to inspect data passing through a network interface which could be your ethernet, LAN and WiFi. The series of data that Wireshark inspects are called ‘Frames’ which includes ‘Packets’. Wireshark has the ability to capture all of those packets that are sent and received over your network and it can decode them for analysis. When you do anything over the Internet, such as browse websites, use VoIP, IRC etc., the data is always converted into packets when it passes through your network interface or your LAN card. Step 1: Start Wireshark! Step 2: Wireshark GUI Once the wireshark GUI has opened, you’ll see that the dashboard has a left column box called ‘Interface List’.

Step 3. Step 4. Step 5. User's Guide. Wireshark basics 101: A very simple tutorial for beginners. Utiliser Wireshark sous Debian. Wireshark est un outil incontournable pour connaître les paquets qui transitent sur le réseau. Mais on se retrouve vite bloqué à cause d’un problème de droits. En effet, en démarrant wireshark avec un compte utilisateur non-root, l’interface graphique s’affiche, mais il est impossible de capturer les trames : aucune interface réseau n’est disponible.

Devant ce problème, que fait l’utilisateur pressé ? Il démarre wireshark en root, bien sûr (c’est ce que je faisais sous Ubuntu) ! Eh bien pas de chance : $ sudo wireshark No protocol specified (wireshark:27210): Gtk-WARNING **: cannot open display: :0 Déjà, c’est bien fait pour lui : on n’essaie pas de démarrer une interface graphique en root ! Mais comment faire alors ? Alors on lit la doc, qui propose deux solutions : less /usr/share/doc/wireshark/README.Debian Une troisième solution, donnée en commentaire, me semble encore meilleure : sudo tcpdump -pni eth0 -s0 -U -w - | wireshark -k -i - Utiliser dumpcap pour capturer Ctrl+C arrête la capture.

User's Guide. Nagios : Apprendre à l'installer et le configurer - débutants. Nous avons besoin d'un agent sur les serveurs à surveiller et des plug-ins Nagios. Nous utiliserons les plug-ins « NRPE ».NRPENagios Remote Plugin Executor(Nagios Remote Plugin Executor) est un « Addons » pour Nagios qui permet d'exécuter des plug-ins sur un serveur Linux/Unix distant. Cela permet de surveiller des ressources locales (charge du processeur, utilisation de la mémoire, espace disque…) qui ne sont normalement pas disponibles depuis d'autres machines. Afin d'interroger le client NRPE, il faudra utiliser le greffon « check_nrpe » sur notre serveur Nagios « supervision ». Pour ce faire, il va falloir installer NRPE sur notre serveur Nagios, et sur toutes les machines à surveiller. De plus il faudra installer les plug-ins Nagios sur chaque serveur distant à surveiller.

Avant de commencer l'installation, nous devons d'abord nous assurer de disposer de la bibliothèque « libssl-dev », sinon, il faut l'installer. Notre serveur servprod à surveiller est un serveur sous « Debian ». Outils d'analyse réseau pour systèmes basés sur Linux. Outils d'analyse réseau pour systèmes basés sur Linux 1.0.2 // 02 mai 2003 Thomas Deillon CRI Haute-Savoie // AED // Conseil Général de Haute-Savoie GNU Free Documentation License 1. 2. 2.1. 3.1. 4. 4.1. 4.2. 5.1. 6.1. 9.1. 9.1.1. 9.1.2. 9.1.3. 9.1.4. 9.2. 11.1. 12.1. 13.1. 14.1. 15.1. 15.2. 16.1. 16.2. 17.1. 17.2. 18.1. 19. [Retour au sommaire ] Ethernet a été créé autour d'un principe de partage: toutes les machines d'un reseau local partagent le même fil (BNC ou équivalent avec HUB). Cela implique que toute les machines sont capables de «voir» tout le trafic sur ce fil.

Suivre l'état de son serveur avec Munin - PAB's blog. Munin est un logiciel libre performant pour surveiller et suivre ("monitorer" si on s'autorise les anglicismes) des ordinateurs ou des serveurs. Il se compose de deux composants : munin-node, l'utilitaire chargé de récupérer les données sur les "noeuds" du réseaumunin, le superviseur qui compile les données de tous les "noeuds" surveillés, fabrique des graphiques et des pages HTML pour permettre la visualisation aisée des données au travers d'un serveur web Nous allons décrire ici le déploiement de munin-node sur un serveur et de munin sur un poste superviseur distinct. Installer et paramétrer munin-node sur le poste à surveiller Munin-node s'installera avec votre gestionnaire de paquet favori ; par exemple sous Debian : aptitude install munin-node On pourra notamment prêter attention à ces paramètres : Une fois le paramétrage terminé, on redémarre le client par la commande service munin-node restart Installer le superviseur Le superviseur Munin s'installe avec : aptitude install munin.

Glances: Un excellent outil de monitoring en console pour Ubuntu et les systèmes Linux. Si vous êtes du genre à toujours vous inquiéter pour la charge de votre processeur, de l’encombrement de la RAM ou encore du nombre de processus qui tournent sur votre système Ubuntu, alors Glances va surement vous plaire. J'aime beaucoup ce petit utilitaire, car il est en console, très simple, et super bien foutu. Glances est écrit en python et va vous permettre de toujours garder un oeil sur le bon fonctionnement de votre système.

Il utilise pour cela un système de couleurs très simple à comprendre pour vous alerter, et puis même si vous ne comprenez pas, vous pouvez à tout moment appuyer sur la touche "h" pour afficher l'aide, qui est aussi extrêmement bien faite: Pour l'installer sur Ubuntu, c'est très simple, ouvrez un terminal et tapez: sudo apt-get install python-pip build-essential python-dev Une fois les paquets installée, tapez: sudo pip install Glances Puis: sudo pip install PySensors Voilà, maintenant lorsque vous souhaitez lancer Glances, vous ouvrez un terminal et vous tapez: Zabbix. Dans ce dossier, figure une présentation des fonctionnalités de Zabbix, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’une architecture de supervision Zabbix.

Pour toutes questions, informations complémentaires sur Zabbix, rendez-vous sur le forum du site. Zabbix ( est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents services, systèmes et réseaux. Un peu similaire à Nagios, Zabbix utilise un système de templates pour définir des hôtes à superviser, ce qui le rend très pratique pour la définition de grosses infrastructures. La partie serveur s’installe exclusivement sur Linux, quant à la partie agent, elle est disponible sur de nombreux systèmes d’exploitation (Windows, Linux, Solaris, FreeBSD, …etc, pour une liste plus complète voir ‘lien’), offrant ainsi une solution adaptive.