Wireshark basics 101: A very simple tutorial for beginners. Wireshark basics 101: A simple concise tutorial for beginners By Henry Dalziel | Information Security Blogger | Concise Courses By Henry Dalziel Information Security Blogger Wireshark is a very powerful and popular network analyzer for Windows, Mac and Linux.
It’s a tool that is used to inspect data passing through a network interface which could be your ethernet, LAN and WiFi. The series of data that Wireshark inspects are called ‘Frames’ which includes ‘Packets’. It is important to note that whilst this is an excellent tool for a network administrator that needs to check that their customers sensitive data is being transmitted securely – it can also be used be used by hackers on unsecured networks – such as airport WiFi. User's Guide. Wireshark basics 101: A very simple tutorial for beginners. Utiliser Wireshark sous Debian. Wireshark est un outil incontournable pour connaître les paquets qui transitent sur le réseau.
Mais on se retrouve vite bloqué à cause d’un problème de droits. En effet, en démarrant wireshark avec un compte utilisateur non-root, l’interface graphique s’affiche, mais il est impossible de capturer les trames : aucune interface réseau n’est disponible. Devant ce problème, que fait l’utilisateur pressé ? Il démarre wireshark en root, bien sûr (c’est ce que je faisais sous Ubuntu) ! Eh bien pas de chance : $ sudo wireshark No protocol specified (wireshark:27210): Gtk-WARNING **: cannot open display: :0 Déjà, c’est bien fait pour lui : on n’essaie pas de démarrer une interface graphique en root ! Mais comment faire alors ? Alors on lit la doc, qui propose deux solutions : less /usr/share/doc/wireshark/README.Debian Une troisième solution, donnée en commentaire, me semble encore meilleure : User's Guide. Nagios : Apprendre à l'installer et le configurer - débutants.
Nous avons besoin d'un agent sur les serveurs à surveiller et des plug-ins Nagios.
Nous utiliserons les plug-ins « NRPE ».NRPENagios Remote Plugin Executor(Nagios Remote Plugin Executor) est un « Addons » pour Nagios qui permet d'exécuter des plug-ins sur un serveur Linux/Unix distant. Cela permet de surveiller des ressources locales (charge du processeur, utilisation de la mémoire, espace disque…) qui ne sont normalement pas disponibles depuis d'autres machines. Afin d'interroger le client NRPE, il faudra utiliser le greffon « check_nrpe » sur notre serveur Nagios « supervision ».
Pour ce faire, il va falloir installer NRPE sur notre serveur Nagios, et sur toutes les machines à surveiller. De plus il faudra installer les plug-ins Nagios sur chaque serveur distant à surveiller. Avant de commencer l'installation, nous devons d'abord nous assurer de disposer de la bibliothèque « libssl-dev », sinon, il faut l'installer. Outils d'analyse réseau pour systèmes basés sur Linux. Outils d'analyse réseau pour systèmes basés sur Linux 1.0.2 // 02 mai 2003 Thomas Deillon CRI Haute-Savoie // AED // Conseil Général de Haute-Savoie GNU Free Documentation License 1. 2. 2.1. 3.1. 4. Suivre l'état de son serveur avec Munin - PAB's blog.
Munin est un logiciel libre performant pour surveiller et suivre ("monitorer" si on s'autorise les anglicismes) des ordinateurs ou des serveurs.
Il se compose de deux composants : munin-node, l'utilitaire chargé de récupérer les données sur les "noeuds" du réseaumunin, le superviseur qui compile les données de tous les "noeuds" surveillés, fabrique des graphiques et des pages HTML pour permettre la visualisation aisée des données au travers d'un serveur web. Glances: Un excellent outil de monitoring en console pour Ubuntu et les systèmes Linux. Si vous êtes du genre à toujours vous inquiéter pour la charge de votre processeur, de l’encombrement de la RAM ou encore du nombre de processus qui tournent sur votre système Ubuntu, alors Glances va surement vous plaire.
J'aime beaucoup ce petit utilitaire, car il est en console, très simple, et super bien foutu. Glances est écrit en python et va vous permettre de toujours garder un oeil sur le bon fonctionnement de votre système. Il utilise pour cela un système de couleurs très simple à comprendre pour vous alerter, et puis même si vous ne comprenez pas, vous pouvez à tout moment appuyer sur la touche "h" pour afficher l'aide, qui est aussi extrêmement bien faite: Zabbix. Dans ce dossier, figure une présentation des fonctionnalités de Zabbix, ainsi qu’un ensemble de documentations et de tutoriels sur la mise en place d’une architecture de supervision Zabbix.
Pour toutes questions, informations complémentaires sur Zabbix, rendez-vous sur le forum du site. Zabbix ( est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents services, systèmes et réseaux. Un peu similaire à Nagios, Zabbix utilise un système de templates pour définir des hôtes à superviser, ce qui le rend très pratique pour la définition de grosses infrastructures. La partie serveur s’installe exclusivement sur Linux, quant à la partie agent, elle est disponible sur de nombreux systèmes d’exploitation (Windows, Linux, Solaris, FreeBSD, …etc, pour une liste plus complète voir ‘lien’), offrant ainsi une solution adaptive.