Méthodologie des testsSur la plate-forme de test, les ingénieurs ont connecté sur un même réseau Ethernet le PC sur lequel est installé l’analyseur réseau logiciel ainsi…
Méthodologie des tests Sur la plate-forme de test, les ingénieurs ont connecté sur un même réseau Ethernet le PC sur lequel est installé l’analyseur réseau logiciel ainsi que les PC à partir desquels sont générés les protocoles réseaux spécifiques pour les tests.Plus précisément, sur le LAN sont branchés un serveur de streaming RealNetworks et de conversation NetMeeting, un serveur de streaming Microsoft Media Player, et une station cliente pour la réception de ces services.En plus des applications de streaming spécifiques, les stations ont permis de générer une grande variété de flux : HTTP, FTP, Telnet, ARP, ICMP, broadcast, etc. Les machines ont été connectées en étoile sur un concentrateur 10Base-T de marque SMC. Ce concentrateur était lui-même connecté au réseau du laboratoire, ce qui nous a permis de décoder des protocoles tels que IPX, SMB…
Les critéres de choix Cinq analyseurs réseau logiciels : Décodage de protocoles Le laboratoire a procédé à trois types de tests : décodage des protocoles en temps réel, décodage après une capture, enfin décodage sur trois fenêtres (liste des trames, trames décodées par protocole, trames en hexadécimal). Une grande variété de protocoles a pu être testée : NCP (protocole de communication Novell), IP, HTTP, UDP…
Si tous les analyseurs identifient et décodent des trames d’après une capture, seuls Observer et Agilent Advisor l’effectuent en temps réel, Sniffer Pro LAN assurant uniquement la partie identification. La mise en mémoire tampon des captures s’effectue en mémoire RAM, mais de manière différente suivant les logiciels. Ainsi, la taille maximale d’une capture en mémoire RAM varie sensiblement d’un analyseur à l’autre. Cela peut aller de 16 Mo pour Surveyor jusqu’à 192 Mo pour Sniffer Pro LAN.
Globalement, une grande majorité de protocoles est décodée mais certains ont échappé à la vigilance des analyseurs. Ainsi, le protocole T120 (NetMeeting) n’a pas toujours été décodé par Agilent Advisor, Sniffer Pro LAN, et LANdecoder32.
Observer v.7.0 de Network Instruments
Agilent Advisor v.11.5 d’Agilent Technologies
Cinq analyseurs réseau logiciels : Supervision du trafic Tous les analyseurs proposent des statistiques en temps réel (monitoring) ainsi que des fonctions, tels les tableaux de résumé des statistiques en temps réel par seconde, des statistiques par protocole de couche 3 (Réseau) et 4 (Transport), par taille de trames ou encore la liste des n?”uds les plus ” bavards ” (machines qui génèrent le plus de trafic).
Les logiciels testés ne sont pas avares en indicateurs visuels : fenêtres de visualisation des éléments vitaux (jauges ou autre), courbes instantanées représentant les flux réseaux, etc. Chacun y va de sa spécificité. Les statistiques sur les protocoles de voix sur IP ne sont proposées que par Surveyor, Observer et Agilent Advisor. Ce dernier fait en revanche l’impasse sur le module ART (Application Response Time ). Autre remarque, seul le logiciel de Shomiti permet de différencier le flux émis et reçu sur la carte réseau pour visualiser le pourcentage de trafic en temps réel.
D’autres éléments différenciateurs apparaissent pour les statistiques en mode ” postcapture “. Ainsi, seuls Agilent Advisor et Sniffer Pro LAN en proposent au niveau des applications. Enfin, concernant l’édition des rapports, Observer et LANdecoder32 se distinguent en donnant la possibilité d’exporter les donnés au format HTML, ce qui présente l’avantage de visualiser les statistiques du réseau à distance à partir d’un simple un navigateur.
Observer v.7.0 de Network Instruments
LANdecoder32 v.3.2 de Triticom
Cinq analyseurs réseau logiciels : Diagnostic, analyse Le diagnostic, souvent appelé mode expert, sert à analyser le contenu de chaque trame. Il permet aussi de réaliser des calculs de délais, de pertes de paquets et de repérer d’autres erreurs possibles par protocole, application ou simplement dues au matériel (couche physique).
Tous les logiciels disposent d’un système expert dynamique (analyse en cours de décodage), excepté LANdecoder32. Ils proposent tous également un système expert statique (analyse depuis une capture effectuée). Le nombre de protocoles et d’applications sur lesquels des diagnostics peuvent être réalisés prime pour ce type de fonction. Agilent Advisor en reconnaît le plus grand nombre (RTP, TCP/IP, Novell, AppleTalk, Banyan Vines, OSI, DECnet, Sybase, Oracle), suivi par le logiciel de Shomiti.
Face aux problèmes rencontrés, Surveyor de Shomiti est le plus explicite dans l’aide à la solution contrairement à LANdecoder32 de Triticom qui ne propose qu’un résumé du problème. De plus, Surveyor, mais aussi Observer v.7.0 de Network Instruments, dispose d’un module de génération de trafic très complet.
Surveyor v.3.1 de Shomiti
Agilent Advisor v.11.5 d’Agilent Technologies
Cinq analyseurs réseau logiciels : Ergonomie Il est à noter que pour tous les logiciels l’installation s’est très bien passée, celle d’Observer étant un peu complexe. Pour la plupart, toutes les fonctions sont accessibles depuis la fenêtre principale (il n’existe pas de module pouvant être lancé indépendamment, ce qui simplifie l’utilisation du logiciel). Pour ce critère, nous nous sommes attachés à noter la facilité d’utilisation et de paramétrage des différents modules (filtrage, décodage, statistiques, mode expert).
Certains oublis agacent, comme l’absence de fonction glisser-déposer ou de raccourci par clic droit de la souris. Au contraire, d’autres astuces facilitent la vie comme l’affichage en surligné des trames erronées ou en couleur des différentes couches OSI. Seuls Observer et LANdecoder32 permettent la visualisation du taux d’occupation de la mémoire tampon sur l’interface graphique en temps réel. L’existence d’une fenêtre de visualisation classant automatiquement toutes les trames réseau capturées par protocole n’est disponible que sur Sniffer. Enfin l’affichage des trames correspondant à des erreurs réseau en surligné dans la fenêtre de décodage n’est possible qu’avec Surveyor.
Sniffer Pro LAN v.4.0 de Network Associates
Agilent Advisor v.11.5 d’Agilent Technologies
Cinq analyseurs réseau logiciels : Filtrage La richesse des modules de filtrage et leur ergonomie sont déterminantes pour examiner le comportement de n?”uds précis sur le réseau. Les solutions proposent toutes des modules de filtrage précapture et postcapture.
Les filtres sont d’une utilisation assez souple : il est possible de les combiner (combinaisons booléennes) et de les sauvegarder avec des noms particuliers pour une utilisation ultérieure. Le filtrage peut également se faire en opérant sur l’adresse source et/ou l’adresse de destination. Surveyor, Observer et Agilent Advisor sont capables de filtrer les réseaux locaux virtuels contrairement à leurs concurrents LANdecoder32 et Sniffer Pro. Ce dernier se distingue pourtant en étant le seul capable de prendre en compte les flux HTTPS.
Plus classiquement, tous sont capables de filtrer en fonction du type de protocole (IP, IPX, AppleTalk…) Enfin, concernant les filtres sur statistiques, tous les logiciels sont capables de réaliser des filtres préstatistiques et poststatistiques, excepté Sniffer pour lequel il n’existe pas de filtres poststatistiques.
Surveyor v.3.1 de Shomiti
Agilent Advisor v. 11. 5 d’Agilent Technologies
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .