Salut,

J'ai des choses louches qui passent par une de nos connexions.

Connaissez-vous un outil qui permet, en analysant un fichier de capture (.cap) fourni par le routeur/firewall (pfsense), d'afficher de façon très visuelle (pour comprendre très rapidement), la source/destination/type de trafic ?
En particulier, classé par ordre de trafic (quantité de données).

Je n'arrive pas (ou ne sais pas le faire) à voir clairement ce genre d'infos avec WireShark (il y a bien le menu statistics, mais je ne vois pas de présentation correspondant à ce que j'aimerai voir).

Comment procédez-vous ?

Edit : je teste NetworkMiner version gratuite.
Edit2 : principalement pour savoir, rapidement, qui est le couple source-destination qui consomme de la BP. Dans mon cas, il y a de l'Upload qui se fait sur une connexion où seul du Web passe (règle de routage), et de l'upload qui dure 1h n'est pas normal vu nos besoins. J'aimerai valider une utilisation légitime, et non pas une fuite de données, par ex.

Salut,
 
dans Wireshark, statistics -> conversations -> IPV4 te fera une liste des connexions présentes dans la capture et du traffic qui passe dedans. Tu peux ensuite trier en fonction des critères qui t'intéressent.

je vais checker

Si ca peut t'aider, Nicolargo explique assez bien ce que tu peux faire avec Wireshark (y a pas mal de liens aussi dans son article) jettes y un oeil à l'occase : http://blog.nicolargo.com/2011/05/ [...] shark.html