Admettons qu'il y ait sur mon ordi un programme qui ait la possibilite d'acceder a internet.
Comment etre sur de ce qu'il fait lorsqu'il se connecte (par exemple lors de mise a jour ou d'upload) ?
Parcequ'en utilisant des programmes de surveillance de connexion classiques(genre x-netstat), on obtient que le serveur avec lequel on est connecte mais pas les requetes envoyes par le programme, ni le detail des uploads en cours.
Donc si ce programme en profite pour recolter des donnees, on ne peut pas l'en empecher.
 
Faudrait-il un proxy local bien configure pour intercepter les commandes http et ftp et les filtrer ?
Ou un firewall puissant ?
 
J'avoue que je suis un peu paume...

Tout simple, Zone Alarm te prévient chaque fois qu'un prog veut accéder au réseau local ou à internet. Tu peux lui donner une autorisation permanante ou être prévenu à chaque fois....
 
J'oubliais, c'est un firewall

[edtdd]--Message édité par Jef34--[/edtdd]

oui, mais zonealarm ne permet pas de savoir ce qui est réélement échangé...

Qu'appelles-tu ce qui est réellement échangé ?

Par reellement echange je ne peut que supposer(puisque justement la plupart du temps on en sait rien!!).
Mais par exemple savoir si un prog profite d'une connexion internet pour uploader des fichiers de ton ordi alors que c'est soi-disant pour faire une mise a jour.
Ou alors voir exactement le nombre de fichiers qu'il telecharge(au cas ou il se permettrait des trucs farfelus)
 
Donc la question est toujours en suspend.
 
Pour ma part je pencherais plus pour un serveur proxy local qu'il faudrait faire tourner en meme temps que le prog.
En configurant bien le truc(mais j'y connait qu'dalle) le prog devrait etre oblige de lui envoyer toutes les requetes...
 
Please ceux qui s'y connaissent, un p'tit coup de main

Tu choppes un sniffer et tu analyses les trames en regardant qui fait quoi.

Scuse moi mais ch'ui pas un pro.
Un sniffer a la limite je vois peut etre ce que c'est mais une trame ?
 
Mais ca a l'air pas mal, tu pourrais preciser un peu stp.

En gros le sniffer va regarder ce qui rentre et ce qui sort de ta carte reseaux et l'afficher suivant les protocoles utilisé pour la connections. Les trames seront les differents paquets d'informations qui circulent, tu pourras voir un peu ce qui se passe genre les addresses qui communiquent avec ton pc, les données non cryptés qui sont envoyés ou recu etc...

Ok mais c'est m'a l'air un peu trop puissant.
Je suis plus interesse par les requetes effectuees que par le contenu des discussions entre mon ordi et les serveurs externes.
Je pense qu'il devrait y avoir moyen d'intercepter les requetes effectuees par mon ordi avant qu'elles n'atteignent internet.
 
D'ou l'idee que j'avais d'utiliser une sorte de proxy local, mais est-ce que c'est possible avec un proxy, justement ca je ne sais pas...

Cad que y'a pas 36 solutions.
 

• Si tu veux savoir QUI Tente de se connecter mais avant qu'il ne le fasse alors FireWALL qui te previendra des tentatives de connections.

• Si tu veux savoir QUOI qu'est echangé alors Sniffer car tu ne le sauras qu'une fois la connection etablis entre toi et le destinataire ou la source.

on pourrait avoir un nom d'un bon sniffer
Thx

En fait je me suis peut-etre mal exprime
Par requete j'entends par exemple le fait que le prog veuille effectuer une commande du genre "GET http://serveur/????".
Avec x-netstat on obtient le serveur mais pas l'URL, et on sait pas non plus le nombre de commande GET ou PUT qu'il fait...
 
ps: je connait pas la syntaxe exacte ,entendais GET et PUT comme des generiques

Alors ? Le nom d'un bon sniffer ? Pour éviter de me faire perde du tps

Scuse paranoid, je me repondais a moi-meme dans le post precedent.
Sinon, je comprends bien le probleme que tu pose mais d'un autre cote je reste avec mon idee(peut-etre fausse) qu'un proxy marcherait.
 
Par exemple, les proxy peuvent filtrer certaines IP et on peut aussi se logguer sur certaines pour leur demander d'effectuer une requete http a notre place.
 
Donc il faut bien qu'ils sachent intercepter les requetes, non?

C ce que je dis il te faudrat un sniffeur pour savoir qu'elle type de requetes est effectués par les programmes.  
 
Apres la plupart des sniffers te proposent les meme services, c l'emballage et le traitement ulterieurs des données qui changent.

Et pour la dernière fois, un nom d'un bon sniffer
:???: :???: :???: :???: :???: :???: :???: :???:

 
Se logguer sur une autre IP pour lui faire effectuer une requete a notre place ca s'appelle utilisé un proxy. Donc aucun interet si tu le met sur ton pc personnel. Toi si tu veux savoir qui fait quoi, avant de filitrer et interdire certaine adresses, il faudrat d'avord les decouvrir -> firewall + sniffer

 
Voilà l'effet voulu *normalement*

 
Au lieu d'attendre si tu avais pris la peine de faire une recherche sur google ou ici meme tu aurais deja 30 réponses.  

Si tu connaissais un simple nom de sniffer, tu aurais pu le glisser dans un post. Merci pour l'aide.
 
 
Il ne faut pas désespérer avec les imbéciles, avec un peu d'entrainement, on peut arriver à en faire des militaires
 
Soit militaire

"Se logguer sur une autre IP pour lui faire effectuer une requete a notre place ca s'appelle utilisé un proxy."
 
Mais justement c'est ca qui m'interesse parceque je pense qu'il y a moyen de le configurer pour qu'il stocke toutes les requetes dans un fichier(genre fichier log), non ??
Et si oui, tu obtient la commande effectuee, quant a la connection, tant que la commande n'a pas traverse le proxy, rien n'a ete envoye a l'exterieur.
Il suffit donc de ne pas permettre aux proxy d'acceder a internet avec un firewall par exemple ou peut-etre meme dans ses optios...

Dans ce cas c un proxy-caches. effectivement il va logguer les connections et enregistrés les pages visités. cependant cela ne serat valable qu'avec la navigation web, ou les softs configurables pour utilisés un proxy (ce qui n'est pas le cas de tous), or j'ai cru comprendre que tu voulais voir ce que certains softs echangaient comme info. Et donc dans ce cas on en revient a ma solution precedente  

Bon ben finalement je crois qu'on s'est compris, je vais essayer le proxy et on verra bien.
En tout cas merci pour ton aide paranoid.
 
A+