Proposé en open source, Stratoshark transpose les principes de Wireshark dans un environnement cloud, permettant des analyses fines et une meilleure observabilité des architectures distribuées. Sysdig espère faire de Stratoshark la référence open source pour quiconque désire combiner l’approche “pcap or it didn’t happen” du monde réseau traditionnel avec les impératifs du cloud.
Pour toute une génération d’ingénieurs réseau, Wireshark est devenu un outil incontournable pour inspecter le trafic et décortiquer les paquets — plus de 160 millions de téléchargements en une décennie, 5 millions d’utilisateurs quotidiens. Mais à mesure que les entreprises migrent vers le cloud, elles perdent cette granularité tant appréciée : c’est précisément le problème auquel Stratoshark répond.
Un Wireshark pour le cloud
Initialement, Wireshark est né pour les réseaux on-premises ; Stratoshark, lui, s’appuie sur la technologie Falco (spécialisée dans la détection de menaces cloud-native) pour explorer en profondeur les événements et journaux système d’une plateforme cloud. Les créateurs, Gerald Combs et Loris Degioanni, avaient déjà participé au développement de Wireshark ; ils reprennent ici les concepts familiers (capture, filtrage, protocole d’inspection), tout en les adaptant aux contraintes du cloud. L’outil entend ainsi répondre aux difficultés de “packet capture” et de visibilité granulaire dans des environnements éphémères et modulaires.
Un atout pour la sécurité cloud
Un rapport O’Reilly souligne que la demande de compétences en cloud computing explose, tandis que l’offre de profils formés peine à suivre. En mariant les mécanismes de Wireshark à la sécurité temps réel de Falco, Stratoshark pourrait simplifier la vie des analystes réseau basculant dans la sphère du cloud : ils retrouvent la même logique d’analyse tout en bénéficiant des données système et journaux d’une infrastructure conteneurisée.
