Discussion :

[johan_b]

Bonjour à tous,

J'aimerais intercepter les communications réseau sortantes de mon PC sous Windows XP, en visant particulièrement un processus. En gros comme pourrait le faire un firewall ou (plus ou moins) la commande netstat). Le but étant de pouvoir analyser les trames envoyées (analyse plus particulièere sur le contenu des trames TCp).
J'avais déjà pensé à la solution "Man In the Middle" en utilisant un 2eme PC et Ethereal, mais je n'ai pas de deuxième PC (ennuyeux déjà ^^) .
J'aimerais utiliser le même principe mais sur la même machine en local.

Après, au niveau de la façon de faire j'avais pensé à deux solutions:
coder moi même un prog de "sniffing" ou en utiliser un tout fait (tcpdump , filtre BPF,... ) et traiter les logs pour analyser les trames.
A ce niveau, je manque cruellement d'informations, et j'aimerai savoir si quelqu'un qui à l'habitude de ce genre de chose pourrait me conseiller tel ou tel logiciel.


Merci pour vos réponses.

[_solo]

J'aimerais utiliser le même principe mais sur la même machine en local.

^^
ben suffit d'installer ethereal ou wireshark son evolution et lancer la capture , ensuite faut filtrer par port etc...

[johan_b]

Oui en effet au temps pour moi ^^
Par contre ya-til moyen de surveiller un processus en particulier ou faut-il que j'identifie d'abord les ports utilisés par ce dernier pour le surveiller?

edit: sachant que le programme utilise une plage de ports inconnue, et différentes connections. Donc effectuer une surveillance directe au niveau du PID est beaucoup plus simple