Présentation de la technologie
La fonctionnalité Packet Capture d’Azure Network Watcher permet de créer des sessions de capture de paquets pour surveiller le trafic entrant et sortant d’une machine virtuelle (VM) ou d’un groupe de machines virtuelles identiques. Cette technologie est essentielle pour diagnostiquer les anomalies réseau, collecter des statistiques, déboguer les communications clientserveur et obtenir des informations sur les intrusions.
Principaux avantages :
- Surveillance proactive et réactive du trafic réseau
- Facilité d’utilisation grâce à l’activation à distance via le portail Azure, PowerShell ou Azure CLI
- Possibilité de stocker les données capturées sur un disque local ou dans un blob de stockage Azure
- Outil puissant pour le débogage et l’analyse des problèmes de connectivité
Mise en place technique
- Activation de l’extension Network Watcher
Pour utiliser la capture de paquets, l’extension AzureNetworkWatcherExtension doit être installée sur la machine virtuelle.
- Connectezvous au portail Azure.
- Allez dans la section Machines Virtuelles.
- Sélectionnez la VM sur laquelle vous souhaitez activer l’extension.
- Dans le menu latéral, cliquez sur Extensions + applications.
- Cliquez sur Ajouter et recherchez Network Watcher Agent.
- Suivez les instructions pour installer l’extension.
- Configuration de la capture de paquets
Pour configurer une session de capture :
- Accédez à Network Watcher dans le portail Azure.
- Dans le menu, sélectionnez Packet Capture.
- Cliquez sur + Create pour créer une nouvelle session de capture.
- Remplissez les paramètres suivants :
- Nom de la capture : Donnez un nom à votre session.
- Machine virtuelle : Sélectionnez la VM cible.
- Nombre maximal d’octets par paquet : Spécifiez si vous souhaitez capturer uniquement une partie des paquets (par défaut, tous les octets sont capturés).
- Nombre maximal d’octets par session : Indiquez combien d’octets au total vous souhaitez capturer avant que la session ne se termine.
- Délai imparti (secondes) : Définissez une durée maximale pour la session (par défaut, 5 heures).
- Filtrage du trafic (facultatif)
Pour affiner la capture :
- Ajoutez des filtres basés sur :
- Protocole (TCP/UDP)
- Adresse IP locale et distante
- Ports locaux et distants
Exploitation technique courante
- Lancer une capture de paquets
Pour démarrer une session :
- Accédez à l’outil Packet Capture dans Network Watcher.
- Sélectionnez la VM et configurez les paramètres comme décrit cidessus.
- Cliquez sur Start pour lancer la capture.
- Surveillance et gestion des captures
Vous pouvez surveiller l’état des captures en cours :
- Retournez dans le menu Packet Capture pour voir les sessions actives.
- Vous pouvez arrêter une session à tout moment en sélectionnant la capture et en cliquant sur Stop.
- Analyse des données capturées
Les données capturées peuvent être stockées dans un blob Azure ou sur le disque local :
- Accédez au conteneur de stockage spécifié pour télécharger les fichiers .pcap.
- Utilisez des outils comme Wireshark pour analyser les fichiers .pcap et examiner le trafic réseau.
- Automatisation avec des alertes
Vous pouvez configurer des alertes pour déclencher automatiquement une capture de paquets lorsque certaines conditions sont remplies :
- Utilisez Azure Monitor pour créer des alertes basées sur des métriques spécifiques.
- Configurez une action qui lance une session Packet Capture lorsqu’une alerte est déclenchée.
- Optimisation et résolution des problèmes
Analysez régulièrement vos captures pour identifier :
- Les anomalies dans le trafic qui pourraient indiquer des problèmes de performance ou de sécurité.
- Les communications non autorisées ou suspectes qui nécessitent une attention particulière.
En maîtrisant ces aspects d’Azure Packet Capture, vous serez en mesure d’effectuer un diagnostic approfondi du trafic réseau dans votre environnement Azure, améliorant ainsi votre capacité à résoudre rapidement les problèmes et à optimiser vos configurations réseau.
