Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Mars 2019 -
Le 28 février 2019 est parue la version 3.0.0 de Wireshark, un logiciel libre d’analyse de paquets réseau (depuis plus de 20 ans). C’est un outil précieux pour apprendre, comprendre, analyser et déboguer des problèmes réseau ou protocolaires.
Les changements en version 3.0.0
Parmi les changements de la version 3.0.0 (plus quelques captures prises avec cette version fraîchement compilée) :
- des corrections de bogues
Capture d’écran montrant une lecture de LinuxFr.org à la Matrix, insérée ici à des fins décoratives.
- de nouvelles fonctionnalités :
- modernisation de la carte des adresses IP,
- mise à jour des versions de Qt,
- prise en charge du suédois, du russe et de l’ukrainien,
- première prise en charge des tokens PKCS #11 pour le RSA dans TLS,
- une compilation et un empaquetage reproductibles,
- le remplacement de WinPcap par Npcap (maintenance active et plus de fonctionnalités) dans la livraison pour Windows,
- horodatage pour les protocoles UDP/UDP-lite,
- une sortie vers le moteur de recherche ElasticSearch pour TShark (la version ligne de commande de Wireshark),
- le retour de la boîte de dialogue Capture Information,
- la désactivation de la validation de séquence par défaut pour les dissecteurs Ethernet et IEEE 802.11,
- la fonction de réassemblage dans l’ordre des paquets TCP en désordre,
- le déchiffrement dans le dissecteur WireGuard,
- les dissecteurs BOOTP et SSL sont renommés DHCP et TLS,
- la coloration des règles, les graphes d’entrées‐sorties, les boutons de filtre et les préférences pour les protocoles peuvent être copiés depuis d’autres profils via la boîte de dialogue de configuration,
- le codec APT-X est renommé aptX,
- les importation et exportation hexadécimales permettent de spécifier la nature du contenu,
- la possibilité d’utiliser un proxy pour le SSH pour les sshdump et ciscodump,
- les options
-a packets:NUM et -b packets:NUM pour Dumpcap,
- l’option No Reassembly dans la configuration,
- le système de compilation qui prend en charge les paquets AppImage,
- le déchiffrement DTLS/TLS des fichiers pcapng embarquant un Decryption Secrets Block (DSB) contenant les infos sur la clé TLS,
- l’option
--inject-secrets pour editcap pour rajouter les infos sur la clé TLS,
- la fonction
string() pour les filtres,
- la suite de tests Bash est remplacée par une suite basée sur Python unittest/pytest,
- une fenêtre personnalisée améliorée
Capture d’écran montrant une lecture de LinuxFr.org, version pour architecte amateur de flux, insérée ici à des fins décoratives.
- les retraits et disparitions :
- l’interface GTK+ n’est plus prise en charge (cf. Wireshark passe à Qt en 2013) et portaudio n’est du coup plus nécessaire,
- Qt 4 n’est plus pris en charge sous Windows (Qt 5 requis), et Cygwin non plus,
- il faut désormais GLib 2.32+, GnuTLS 3.2+, Python 3.4+ (fin de la prise en charge Python 2.7) et CMake (fin de la prise en charge des Autotools),
- l’option
-z compare de TShark est retirée 
Capture d’écran montrant une lecture de LinuxFr.org, pour passionnés de la ligne de commande, insérée ici à des fins décoratives.
- nouveautés côté formats et protocoles :
- sérialisation et désérialisation du format Ruby Marshal,
- une foultitude de nouveaux protocoles pris en charge : Apple Wireless Direct Link (AWDL), Basic Transport Protocol (BTP), BLIP Couchbase Mobile (BLIP), CDMA 2000, Circuit Emulation Service over Ethernet (CESoETH), Cisco Meraki Discovery Protocol (MDP), Distributed Ruby (DRb), DXL, E1AP (5G), EVS (3GPP TS 26.445 A.2 EVS RTP), Exablaze trailers, General Circuit Services Notification Application Protocol (GCSNA), GeoNetworking (GeoNw), GLOW Lawo Emberplus Data format, Great Britain Companion Specification (GBCS) utilisé dans Smart Metering Equipment Technical Specifications (SMETS), GSM-R (User-to-User Information Element usage), HI3CCLinkData, Intelligent Transport Systems (ITS), ISO 13400-2 Diagnostic communication over Internet Protocol (DoIP), ITU-t X.696 Octet Encoding Rules (OER), Local Number Portability Database Query Protocol (ANSI), MsgPack, NGAP (5G), NR (5G) PDCP, Osmocom Generic Subscriber Update Protocol (GSUP), PCOM protocol, PKCS#10 (RFC2986 Certification Request Syntax), PROXY (v2), S101 Lawo Emberplus transport frame, Secure Reliable Transport Protocol (SRT), décodage Spirent Test Center Signature pour Ethernet et FibreChannel (STCSIG, désactivé par défaut), portions de TDS propres à Sybase, systemd Journal Export, TeamSpeak 3 DNS, TPM 2.0, Ubiquiti Discovery Protocol (UBDP), WireGuard, XnAP (5G) et Z39.50 Information Retrieval Protocol
Sécurité
Il est à noter que les versions correctives 2.6.7 et 2.4.13 ont aussi été publiées le 27 février. Par nature (analyse de plus de 1 500 protocoles et écoute du réseau), Wireshark est souvent concerné par des alertes sécurité.
Capture de la version Wireshark présente dans Debian Sid au moment de l’écriture de cette dépêche.
Commentaires :
voir le flux atom
ouvrir dans le navigateur
