L’OptiView Series II Integrated Network Analyzer est un outil portable d’analyse du réseau, qui exploite l’environnement Windows XP 5.1 de Microsoft. Il s’agit d’un boîtier de 2 kg ?” hors batterie
externe ?”, muni d’un écran tactile. Destiné à être utilisé pour du dépannage en temps réel, il ne permet pas de superviser le réseau. Ses capacités d’enregistrement sont d’ailleurs limitées à une journée. Toutefois, il peut analyser de
nombreux types de réseaux.Par exemple le réseau local (Ethernet 10/100 cuivre, fibre, ou Gigabit-fibre, selon l’option choisie), mais aussi le réseau WLAN (en option à 4 495 euros HT). Autre possibilité, l’analyse d’un lien WAN est également proposée
en option. Concernant l’étendue de l’analyse, elle peut porter sur des trames réseau, les protocoles employés (Ethernet, VoIP en option) ou bien encore sur le câblage physique.
Installation : attribuer une adresse IP au boîtier
Afin de diagnostiquer des pannes, l’OptiView Series II INA doit être connecté sur le segment de réseau sur lequel des problèmes sont constatés (ralentissements, coupures…). Cette connexion s’effectue par un port dupliqué de
commutateur, sur un port classique ou sur un concentrateur. Il suffit d’attribuer une adresse IP au boîtier pour finaliser son installation.La première étape consiste à recenser le parc informatique connecté au réseau et allumé (jusqu’à 10 000 adresses IP), puis à interroger les équipements SNMP. Le trafic est automatiquement capturé, les protocoles (Broadcast,
Unicast, Multicast) reconnus sont analysés, puis décodés (RTCP, taux de paquets perdus, User et Network R-Factor, etc.).
Performances : complet, mais anglophone
Le laboratoire de Décision Informatique a évalué la facilité d’utilisation de l’OptiView, la supervision Wi-Fi, le repérage d’événements, l’aide et la documentation, ainsi que la capture et le décodage SQL, Skype
et VoIP. Il n’a pas testé l’analyse de périphériques SNMP, l’agent RMON2, ni le mode d’accès aux PC distants (remote). L’utilisation du stylet se révèle assez pratique de manière générale, mais l’interface est en anglais.Lors de la supervision Wi-Fi, l’analyseur a découvert automatiquement les stations sans fil, les équipements et les protocoles (802.11a/b/g,) circulant sur le WLAN. Les points d’accès et autres équipements détectés et non référencés
sont clairement apparus avec la mention ‘ caché ‘, soit ‘ hidden ‘ en anglais. Les niveaux de sécurité de chacun des éléments apparaissent aussi (WPA,
WEP).Lors du test de repérage d’événements, le changement d’adresse MAC d’un équipement a été clairement détecté et identifié. En revanche, l’attaque en déni de service d’une borne 802.11 n’a pas été identifiée formellement. Le décodage de
flux SQL Server s’est révélé moins fin que celui que réalise Ethereal, un outil de diagnostic. Il se limite à l’identification du protocole TDS (Tabular Data Stream) et n’identifie ni l’application, ni les requêtes, ni les réponses
échangées.Si l’OptiView Series II Integrated Network Analyzer détecte et reconnaît bien les flux POP3, il faut en revanche examiner en détail le panneau de décodage pour prendre connaissance du protocole employé. Enfin, le décodage des flux
VoIP RTP et RTCP permet d’afficher la perte de paquets et la gigue. La mesure de la qualité de la communication est exprimée en MOS (Mean Opinion Score), en User R-Factor ou en Network R-Factor. Le protocole propriétaire SVP
(Spectra-Link Voice Prioritisation) et le chiffrement TKIP, utilisés sur le WLAN, ont en revanche empêché de détecter les flux RTP sur le réseau sans fil. L’aide en ligne est uniquement disponible en anglais. L’analyseur dispose
d’une documentation et présente un manuel des commandes de référence.
Notre avis : un décodage applicatif limité
L’OptiView Series II INA est un outil complet et riche destiné aux PME importantes. Le décodage au niveau applicatif est cependant parfois limité. De même les fonctions d’analyse WLAN sont moins poussées que celles du LAN.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.