surveillance connexion internet

surveillance connexion internet - Windows & Software

Marsh Posté le 07-01-2002 à 12:15:54    

Admettons qu'il y ait sur mon ordi un programme qui ait la possibilite d'acceder a internet.
Comment etre sur de ce qu'il fait lorsqu'il se connecte (par exemple lors de mise a jour ou d'upload) ?
Parcequ'en utilisant des programmes de surveillance de connexion classiques(genre x-netstat), on obtient que le serveur avec lequel on est connecte mais pas les requetes envoyes par le programme, ni le detail des uploads en cours.
Donc si ce programme en profite pour recolter des donnees, on ne peut pas l'en empecher.
 
Faudrait-il un proxy local bien configure pour intercepter les commandes http et ftp et les filtrer ?
Ou un firewall puissant ?
 
J'avoue que je suis un peu paume...

Reply

Marsh Posté le 07-01-2002 à 12:15:54   

Reply

Marsh Posté le 07-01-2002 à 13:55:54    

Tout simple, Zone Alarm te prévient chaque fois qu'un prog veut accéder au réseau local ou à internet. Tu peux lui donner une autorisation permanante ou être prévenu à chaque fois....
 
J'oubliais, c'est un firewall :)

 

[edtdd]--Message édité par Jef34--[/edtdd]

Reply

Marsh Posté le 07-01-2002 à 15:17:32    

oui, mais zonealarm ne permet pas de savoir ce qui est réélement échangé...

Reply

Marsh Posté le 07-01-2002 à 16:22:55    

Qu'appelles-tu ce qui est réellement échangé ?

Reply

Marsh Posté le 09-01-2002 à 15:21:57    

Par reellement echange je ne peut que supposer(puisque justement la plupart du temps on en sait rien!!).
Mais par exemple savoir si un prog profite d'une connexion internet pour uploader des fichiers de ton ordi alors que c'est soi-disant pour faire une mise a jour.
Ou alors voir exactement le nombre de fichiers qu'il telecharge(au cas ou il se permettrait des trucs farfelus)
 
Donc la question est toujours en suspend.
 
Pour ma part je pencherais plus pour un serveur proxy local qu'il faudrait faire tourner en meme temps que le prog.
En configurant bien le truc(mais j'y connait qu'dalle) le prog devrait etre oblige de lui envoyer toutes les requetes...
 
Please ceux qui s'y connaissent, un p'tit coup de main

Reply

Marsh Posté le 09-01-2002 à 15:25:36    

Tu choppes un sniffer et tu analyses les trames en regardant qui fait quoi.

Reply

Marsh Posté le 09-01-2002 à 15:34:35    

Scuse moi mais ch'ui pas un pro.
Un sniffer a la limite je vois peut etre ce que c'est mais une trame ?
 
Mais ca a l'air pas mal, tu pourrais preciser un peu stp.

Reply

Marsh Posté le 09-01-2002 à 15:38:57    

En gros le sniffer va regarder ce qui rentre et ce qui sort de ta carte reseaux et l'afficher suivant les protocoles utilisé pour la connections. Les trames seront les differents paquets d'informations qui circulent, tu pourras voir un peu ce qui se passe genre les addresses qui communiquent avec ton pc, les données non cryptés qui sont envoyés ou recu etc...

Reply

Marsh Posté le 09-01-2002 à 15:51:17    

Ok mais c'est m'a l'air un peu trop puissant.
Je suis plus interesse par les requetes effectuees que par le contenu des discussions entre mon ordi et les serveurs externes.
Je pense qu'il devrait y avoir moyen d'intercepter les requetes effectuees par mon ordi avant qu'elles n'atteignent internet.
 
D'ou l'idee que j'avais d'utiliser une sorte de proxy local, mais est-ce que c'est possible avec un proxy, justement ca je ne sais pas...

Reply

Marsh Posté le 09-01-2002 à 15:55:50    

Cad que y'a pas 36 solutions.
 

  • Si tu veux savoir QUI Tente de se connecter mais avant qu'il ne le fasse alors FireWALL qui te previendra des tentatives de connections.


  • Si tu veux savoir QUOI qu'est echangé alors Sniffer car tu ne le sauras qu'une fois la connection etablis entre toi et le destinataire ou la source.


 :heink:

Reply

Marsh Posté le 09-01-2002 à 15:55:50   

Reply

Marsh Posté le 09-01-2002 à 15:58:05    

on pourrait avoir un nom d'un bon sniffer :??:
Thx


---------------
www.fuckmicrosoft.com
Reply

Marsh Posté le 09-01-2002 à 15:58:21    

En fait je me suis peut-etre mal exprime :)
Par requete j'entends par exemple le fait que le prog veuille effectuer une commande du genre "GET http://serveur/????".
Avec x-netstat on obtient le serveur mais pas l'URL, et on sait pas non plus le nombre de commande GET ou PUT qu'il fait...
 
ps: je connait pas la syntaxe exacte ,entendais GET et PUT comme des generiques ;)

Reply

Marsh Posté le 09-01-2002 à 16:02:59    

Alors ? Le nom d'un bon sniffer ? Pour éviter de me faire perde du tps :P


---------------
www.fuckmicrosoft.com
Reply

Marsh Posté le 09-01-2002 à 16:05:07    

Scuse paranoid, je me repondais a moi-meme dans le post precedent.
Sinon, je comprends bien le probleme que tu pose mais d'un autre cote je reste avec mon idee(peut-etre fausse) qu'un proxy marcherait.
 
Par exemple, les proxy peuvent filtrer certaines IP et on peut aussi se logguer sur certaines pour leur demander d'effectuer une requete http a notre place.
 
Donc il faut bien qu'ils sachent intercepter les requetes, non?

Reply

Marsh Posté le 09-01-2002 à 16:06:12    

C ce que je dis il te faudrat un sniffeur pour savoir qu'elle type de requetes est effectués par les programmes.  
 
Apres la plupart des sniffers te proposent les meme services, c l'emballage et le traitement ulterieurs des données qui changent.

Reply

Marsh Posté le 09-01-2002 à 16:09:36    

Et pour la dernière fois, un nom d'un bon sniffer
:???: :???: :???: :???: :???: :???: :???: :???:


---------------
www.fuckmicrosoft.com
Reply

Marsh Posté le 09-01-2002 à 16:10:06    

rawhead rex a écrit a écrit :

Scuse paranoid, je me repondais a moi-meme dans le post precedent.
Sinon, je comprends bien le probleme que tu pose mais d'un autre cote je reste avec mon idee(peut-etre fausse) qu'un proxy marcherait.
 
Par exemple, les proxy peuvent filtrer certaines IP et on peut aussi se logguer sur certaines pour leur demander d'effectuer une requete http a notre place.
 
Donc il faut bien qu'ils sachent intercepter les requetes, non?  




 
Se logguer sur une autre IP pour lui faire effectuer une requete a notre place ca s'appelle utilisé un proxy. Donc aucun interet si tu le met sur ton pc personnel. Toi si tu veux savoir qui fait quoi, avant de filitrer et interdire certaine adresses, il faudrat d'avord les decouvrir -> firewall + sniffer

Reply

Marsh Posté le 09-01-2002 à 16:10:11    

:??: :??: :??: :??: :??: :??: :??: :??: :??:  
Voilà l'effet voulu *normalement* :p


---------------
www.fuckmicrosoft.com
Reply

Marsh Posté le 09-01-2002 à 16:10:59    

r0ot a écrit a écrit :

Et pour la dernière fois, un nom d'un bon sniffer
:???: :???: :???: :???: :???: :???: :???: :???:  




 
Au lieu d'attendre si tu avais pris la peine de faire une recherche sur google ou ici meme tu aurais deja 30 réponses.   :heink:

Reply

Marsh Posté le 09-01-2002 à 16:14:22    

Si tu connaissais un simple nom de sniffer, tu aurais pu le glisser dans un post. Merci pour l'aide.
 
 
Il ne faut pas désespérer avec les imbéciles, avec un peu d'entrainement, on peut arriver à en faire des militaires
 
Soit militaire :D


---------------
www.fuckmicrosoft.com
Reply

Marsh Posté le 09-01-2002 à 16:14:46    

"Se logguer sur une autre IP pour lui faire effectuer une requete a notre place ca s'appelle utilisé un proxy."
 
Mais justement c'est ca qui m'interesse parceque je pense qu'il y a moyen de le configurer pour qu'il stocke toutes les requetes dans un fichier(genre fichier log), non ??
Et si oui, tu obtient la commande effectuee, quant a la connection, tant que la commande n'a pas traverse le proxy, rien n'a ete envoye a l'exterieur.
Il suffit donc de ne pas permettre aux proxy d'acceder a internet avec un firewall par exemple ou peut-etre meme dans ses optios...

Reply

Marsh Posté le 09-01-2002 à 16:19:30    

Dans ce cas c un proxy-caches. effectivement il va logguer les connections et enregistrés les pages visités. cependant cela ne serat valable qu'avec la navigation web, ou les softs configurables pour utilisés un proxy (ce qui n'est pas le cas de tous), or j'ai cru comprendre que tu voulais voir ce que certains softs echangaient comme info. Et donc dans ce cas on en revient a ma solution precedente  ;)

Reply

Marsh Posté le 09-01-2002 à 16:23:29    

Bon ben finalement je crois qu'on s'est compris, je vais essayer le proxy et on verra bien.
En tout cas merci pour ton aide paranoid.
 
A+

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed