Argus-clients
Jump to navigation
Jump to search
argus-clients (ra*)
Description
Les programmes clients d'argus (ra*) permettent de lire et organiser (filtrer, trier, agréger, ...) les données d'un fichier de capture au format argus.
Liste des clients (ra*)
Les programmes clients de argus (ra*) sont listés ci-dessous. Certains ont été remplacés dans la version 3.
| Nom | V2 | V3 | Description |
|---|---|---|---|
| ra | O | O | Outil de base des clients ra*. Permet de restituer les flux d'un fichier au format argus |
| rabins | ? | O | Permet de découper une sortie ra en combinant les possibilités de rasplit et racluster |
| racluster | ? | O | Rassemble des données au format argus en fonction de critères, à des fins de data mining ou reporting. |
| racount | O | O | Agrège les données d'une sortie au format argus et fournit le nombre d'enregistrements, le nombre total de paquets, le nombre de paquets source, destination, etc. |
| radark | ? | O | Script en Perl permettant de détecter les scans de machines sur le serveur audité, en se basant sur racluster afin de déterminer les adresses IP obscures (dark address space). |
| radium | O | O | Multiplexeur en temps réel pour Argus permettant de combiner plusieurs sondes distantes afin de regrouper les enregistrements dans une unique sortie au format Argus |
| radump | ? | O | Client de capture au format argus (tcpdump like) |
| rafilteraddr | O | O | Permet de filtrer un fichier argus à partir d'une liste d'adresses IP spécifiées dans un fichier |
| ragator | O | N | Agrège des données au format argus en fonction de paramètres de regroupement afin de présenter des flux organisés. |
| ragraph | O | O | Script Perl exploitant rabins() et rrdtool (Round Robin Database) pour présenter des données argus sous forme de graphiques au format png. |
| ragrep | O | O | Permet de filtrer les données au format argus à l'aide de masques basés sur les expressions régulières |
| rahisto | ? | O | Affiche un histogramme de métriques (durée totale, durée moyenne, protocole, sport, dport, ttl, etc.) à partir d'une sortie au format argus |
| rahistogram | O | N | Rahistogram, anciennement disponible dans la version 2, est maintenant remplacé par rahisto |
| rahosts | O | O | Script en Perl permettant d'afficher la liste des hôtes à partir d'un fichier au format argus. |
| ralabel | ? | O | RaLabeler ????????????????????? |
| ramon | O | N | Fournit des rapports RMON2 (agrégation et tri) à partir d'un fichier au format argus. Ce programme, disponible dans la version 2, a été remplacé par racluster dans la version 3. |
| ranonymize | O | O | Permet d'anonymiser un fichier de données au format argus sur base de règles fournies via un fichier de configuration. |
| rapath | ? | O | ??????????????????????? |
| rapolicy | ? | O | Indique toutes violations d'une ACL Cisco prise en argument avec l'option -f (????????????????????) |
| raports | ? | O | (Script Perl) ????????????????? |
| rasort | O | O | Trie des données au format argus en fonction de critères fournis en paramètres |
| rasplit | O | O | Lit un fichier au format argus et le découpe en plusieurs fichiers en fonction de paramètres |
| rastream | ? | O | Lit un fichier au format argus et le découpe en plusieurs fichiers en fonction de paramètres |
| rastrip | O | O | Permet de réduire la taille d'un fichier au format argus en fonction de paramètres (par exemple suppression des adresses MAC) |
| ratemplate | ? | O | ??????????????????????? |
| ratimerange | ? | O | Lit un fichier au format argus et produit une sortie filtrée en fonction de bornes temporelles spécifiées en paramètres |
| ratop | ? | O | Produit une sortie temps réel des flux ???????????? |
| ratree | ? | O | Produit un arbre sur base d'un fichier au format argus |
| raxml | ? | ? | (apt-get install argus-client) |