Technologies de capture de paquets noyau

leblondLe sniffing à travers les âges

La capture des paquets circulant dans les tuyaux pour les envoyer à un logiciel qui en fait l’analyse semble à première vue une tâche simple. Mais il ne faut pas oublier qu’avec les réseaux actuels cela signifie la capturre de 30M de paquets par seconde. L’objectif de cet exposé est de montrer quelles sont les méthodes et les techniques qui ont été mises en œuvre dans le noyau et comment elles ont évolué au fil du temps.

La conférence portera sur la capture AF_PACKET ainsi que PF_RING, dpdk et NETMAP. Elle montrera comment les différentes évolutions du matériel et des logiciels ont eu un impact sur la conception de ces technologies. Concernant les logiciels, un accent particulier sera mis sur Suricata IDS qui met en œuvre la plupart de ces méthodes de capture.

Eric Leblond, Stamus Networks

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *