Intercepter les communications réseau et émissions d'un processus (sniffing)

johan_b · 15/06/2007, 19h58

Bonjour à tous,

J'aimerais intercepter les communications réseau sortantes de mon PC sous Windows XP, en visant particulièrement un processus. En gros comme pourrait le faire un firewall ou (plus ou moins) la commande netstat). Le but étant de pouvoir analyser les trames envoyées (analyse plus particulièere sur le contenu des trames TCp).
J'avais déjà pensé à la solution "Man In the Middle" en utilisant un 2eme PC et Ethereal, mais je n'ai pas de deuxième PC (ennuyeux déjà ^^) .
J'aimerais utiliser le même principe mais sur la même machine en local.

Après, au niveau de la façon de faire j'avais pensé à deux solutions:
coder moi même un prog de "sniffing" ou en utiliser un tout fait (tcpdump , filtre BPF,... ) et traiter les logs pour analyser les trames.
A ce niveau, je manque cruellement d'informations, et j'aimerai savoir si quelqu'un qui à l'habitude de ce genre de chose pourrait me conseiller tel ou tel logiciel.

Merci pour vos réponses.

_solo · 18/06/2007, 14h18

Citation:

J'aimerais utiliser le même principe mais sur la même machine en local.

^^
ben suffit d'installer ethereal ou wireshark son evolution et lancer la capture , ensuite faut filtrer par port etc...

johan_b · 18/06/2007, 18h21

Oui en effet au temps pour moi ^^
Par contre ya-til moyen de surveiller un processus en particulier ou faut-il que j'identifie d'abord les ports utilisés par ce dernier pour le surveiller?

edit: sachant que le programme utilise une plage de ports inconnue, et différentes connections. Donc effectuer une surveillance directe au niveau du PID est beaucoup plus simple

15/06/2007, 19h58	#1
johan_b Nouveau Membre du Club Inscription : août 2003 Messages : 105 Détails du profil Informations forums : Inscription : août 2003 Messages : 105 Points : 29 Points : 29	Intercepter les communications réseau et émissions d'un processus (sniffing) Bonjour à tous, J'aimerais intercepter les communications réseau sortantes de mon PC sous Windows XP, en visant particulièrement un processus. En gros comme pourrait le faire un firewall ou (plus ou moins) la commande netstat). Le but étant de pouvoir analyser les trames envoyées (analyse plus particulièere sur le contenu des trames TCp). J'avais déjà pensé à la solution "Man In the Middle" en utilisant un 2eme PC et Ethereal, mais je n'ai pas de deuxième PC (ennuyeux déjà ^^) . J'aimerais utiliser le même principe mais sur la même machine en local. Après, au niveau de la façon de faire j'avais pensé à deux solutions: coder moi même un prog de "sniffing" ou en utiliser un tout fait (tcpdump , filtre BPF,... ) et traiter les logs pour analyser les trames. A ce niveau, je manque cruellement d'informations, et j'aimerai savoir si quelqu'un qui à l'habitude de ce genre de chose pourrait me conseiller tel ou tel logiciel. Merci pour vos réponses.
	00

18/06/2007, 18h21	#3
johan_b Nouveau Membre du Club Inscription : août 2003 Messages : 105 Détails du profil Informations forums : Inscription : août 2003 Messages : 105 Points : 29 Points : 29	Oui en effet au temps pour moi ^^ Par contre ya-til moyen de surveiller un processus en particulier ou faut-il que j'identifie d'abord les ports utilisés par ce dernier pour le surveiller? edit: sachant que le programme utilise une plage de ports inconnue, et différentes connections. Donc effectuer une surveillance directe au niveau du PID est beaucoup plus simple
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email