NetProbe - surveillance et analyse réseau intelligentes

NetProbe est un projet développé entre mars 2025 et juillet 2025, visant à créer un outil de cartographie réseau à la fois passive et active, avec un moteur d’IA pour la détection des comportements anormaux. Le projet est développé principalement en C++ et Python.Le code source est disponible sur GitHub.

Objectif du projet

L’objectif principal de NetProbe est de fournir une solution complète pour surveiller et analyser un réseau local. Contrairement aux outils de scan classiques, NetProbe combine plusieurs techniques pour :

• Capturer et analyser le trafic réseau en temps réel

• Identifier les hôtes et équipements présents sur le réseau

• Exécuter des scans actifs pour découvrir services et ports ouverts

• Détecter automatiquement des comportements anormaux grâce à un moteur IA

• Fournir une interface graphique et des dashboards pour la visualisation

Ce projet s’adresse aux administrateurs réseau, analystes sécurité et chercheurs souhaitant mieux comprendre la topologie et l’activité d’un réseau.

Fonctionnalités principales

Cartographie passive

La cartographie passive analyse le trafic réseau existant sans générer de nouvelles requêtes :

• Capture de paquets en temps réel

• Support de plusieurs protocoles : ARP, CDP, DHCP, ICMP, LLDP, SNMP, SSDP, STP, WOL, mDNS

• Détection automatique des hôtes et équipements du réseau

• Stockage des données dans une base MySQL

• Visualisation via un dashboard Grafana

Cartographie active

La cartographie active complète la vue passive en lançant des scans ciblés :

• Scan des services et ports ouverts

• Interrogation SNMP pour récupérer des informations détaillées

• Identification des systèmes d’exploitation des équipements

• Mise à jour de la base de données avec les nouvelles informations

Détection des comportements anormaux

NetProbe intègre un moteur d’intelligence artificielle pour détecter les anomalies sur le réseau :

• Analyse des paquets capturés et des logs réseau

• Utilisation de modèles ML pour détecter des comportements suspects ou inhabituels

• Surveillance des protocoles critiques (DHCP, ARP, ICMP, SNMP…)

• Stockage des alertes pour investigation ultérieure

Architecture du projet

NetProbe utilise une architecture conteneurisée via Docker, orchestrée par docker-compose :

• netprobe : module de cartographie passive

• active : module de cartographie active

• mysql : base de données pour centraliser les informations réseau

• grafana : interface de visualisation

• IDS / IA : moteur de détection des comportements anormaux

Chaque conteneur communique avec les autres via un réseau Docker dédié, assurant isolation et évolutivité.

Installation

1. Cloner le dépôt :git clone https://github.com/julien-lair/netprobecd netprobe

2. Préparer les volumes Grafana :sudo chown -R 472:472 ./grafana_data/grafana-storage

3. Construire et lancer les services :sudo docker compose up –build

Tous les services nécessaires (passive, active, MySQL, Grafana, IDS) sont alors opérationnels.

Le projet NetProbe a permis de :

• Combiner cartographie passive et active pour une vision complète

• Intégrer l’IA dans la détection de comportements anormaux

• Centraliser les informations réseau dans une base de données relationnelle

• Exploiter des dashboards Grafana pour rendre les données immédiatement exploitables

NetProbe illustre comment combiner plusieurs technologies pour créer une solution réseau cohérente et exploitable.

Conclusion

NetProbe est un outil complet pour la surveillance, l’analyse et la détection des anomalies réseau. Sa combinaison de cartographie passive, active et moteur IA en fait une solution polyvalente pour l’administration et la sécurité réseau.

Code source et documentation complète : GitHub NetProbe