Bienvenue sur le site du projet Ephora
Dernière mise à jour : mardi 30 mars 2004
Ephora, mot grec signifiant "observer, surveiller, assister à qqch", est un projet de développement OpenSource selon les principes de la licence GPL.
C'est une sonde ethernet capable de collecter toutes les trames d'un réseau pour en extraire les informations de flux IP.
Ephora est aujourd'hui capable d'exporter ces flux sous forme de Netflows Cisco Version 5. Une de ses premières applications est donc la possibilité d'utiliser des plateformes de métrologie comme NetMET et NetSEC, sans avoir le matériel Cisco requis.
Deux listes de diffusion existent concernant le projet ephora, vous pouvez demander à vous y abonner pour recevoir des informations sur l'évolution du projet :
Vous pouvez consulter :
Cette version corrige un bug sur les socket émettrices pour les requêtes SNMP et l'émission des netflows.
Deux petits changements dans le fichier de conf :
- dû à la correction du bug ci-dessus, le paramètre SNMP_HOST n'est plus utilisé, il disparaît donc du fichier de conf
- par commodité, les numéros d'interface ont été supprimées, et la numérotation est automatique de 1 à N.
Pensez donc à adapter votre fichier de conf, si vous passez de la 2.0 à la 2.0.1release.
Merci de votre compréhension :-)
Cette nouvelle version est à tester absolument !!! :-)
Elle est beaucoup plus facile d'utilisation puisque le programme est désormais
paramétrable grâce à un fichier de configuration qui évite d'avoir à recompiler
le programme.
De plus, grande nouvauté, le programme intègre un tout petit daemon snmp capable
de répondre aux requêtes SNMP de NetMET, cette version est donc totalement compatible
avec NetMet. :-)
En fait, le programme vous permet de décrire les adresses ethernet vues lors
de la capture des trames, et d'y associer un numéro d'interface et une description.
Ces informations seront envoyées à NetMet lors de son démarrage, afin que le
programme Ephora se comporte comme un routeur.
Cette version est également plus stable dans la gestion des ressources, le démarrage
du programme se fait simplement en passant le nom du fichier de configuration
en paramètre, et l'arrêt se fait par un simple CTRL-C ou l'envoi d'un signal
SIGINT au processus maître.
J'attends vos retours d'expérience :-)
Prochaine étape : des tests approfondis pour comparer les netflows générés par un routeur cisco avec ceux de la sonde. Actuellement, aucune donnée ne semble être perdue, mais compte-tenu de la configuration des routeurs en production, je n'ai pas pu mener de test.
Le programme a donc commencé à évoluer, et il continue à le faire :-). Si vous testez Ephora, n'hésitez pas à me faire part de vos critiques et problèmes éventuels.
Anciennes versions :
Actuellement, le projet est hébergé en CVS sur le site du CRU, n'hésitez pas à me contacter également si vous souhaitez contribuer à son développement.
Merci de me contacter par email pour toute information.