Please enable JavaScript.
Coggle requires JavaScript to display documents.
Analyse de flux, Terminal Access Point - Coggle Diagram
Analyse de flux
Objectifs de l'analyse réseau
Identifier des ransomwares
Identifier l'utilisation de chiffrement et protocoles faibles
Dépanner
Suivre l'activité et la disponibilité
Améliorer la visibilité interne et suppression des zones aveugles
Recueillir des informations actuelles et passées
Repérer les anomalies
Packet sniffing
Def 1 : Capture des paquets sans organisation (écoute ouverte)
Def 2 : Capture de données avec un service serveur/client configuré
Utiliation de l'ARP en broadcast pour identifier le couple IP/MAC d'une machine
Le packet sniffer economise la réception des paquets en rejetant tout ce qui broadcasté
Le mode promiscuité permet le broadcast
Pour l'écoute du trafic d'un commutateur
Hub out
Mise en mirroir des ports
Empoisonnement du cache ARP
Utilités
Facturation des clients
En amont et en profilage peering
Détection DoS/DDoS et atténuation
Suivi du trafic IPv6
Visibilité sur les données de couche 2
Flux
Séquence de paquets
Echangées entres sources discrètes et destinations
Peut être un groupe de paquets
Les données de flux ne sont pas nécessairement une correspondance 1:1
Terminal Access Point
Tapping into the wire
TAP agrégé : 1 port physique et reniflement bidirectionnel
TAP non-agrégé : 2 ports
Spoofing ARP : Envoi de plusieurs requêtes ARP pour usurper des identités