Requin a écrit :
La couleur de ligne est par type de paquet... ca n'a rien à voir avec un niveau de dangerosité.
Ce logiciel ne fait que capturer ce qui passe par ta carte réseau. Ensuite c'est à ton cerveau d'analyser et filtrer. Bon le logiciel t'aide car tu peux filtrer par port, protocole, host, etc... Dans ton cas pendant une capture tu limiteras tes activités "réseau" (tous les programmes fermés, si possible ferme aussi ceux près de l'horloge). Ensuite il faut que tu captures les paquets : tu devrais trouver des trucs routinier comme des programmes de MàJ automatique avec des adresses de destinations bien claires (genre windows update, adobe, apple, ... en fonction de ce qui est installé), des annonces en broadcast sur le réseau et en principe rien d'autre...
Il faut que tu fouilles au milieu des données, il n'y a pas de miracles.
|