 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : surveillance connexion internet | |
| Rawhead rex | Bon ben finalement je crois qu'on s'est compris, je vais essayer le proxy et on verra bien.
En tout cas merci pour ton aide paranoid. A+ |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Rawhead rex | Bon ben finalement je crois qu'on s'est compris, je vais essayer le proxy et on verra bien.
En tout cas merci pour ton aide paranoid. A+ |
| paranoid android | Dans ce cas c un proxy-caches. effectivement il va logguer les connections et enregistrés les pages visités. cependant cela ne serat valable qu'avec la navigation web, ou les softs configurables pour utilisés un proxy (ce qui n'est pas le cas de tous), or j'ai cru comprendre que tu voulais voir ce que certains softs echangaient comme info. Et donc dans ce cas on en revient a ma solution precedente ;) |
| Rawhead rex | "Se logguer sur une autre IP pour lui faire effectuer une requete a notre place ca s'appelle utilisé un proxy."
Mais justement c'est ca qui m'interesse parceque je pense qu'il y a moyen de le configurer pour qu'il stocke toutes les requetes dans un fichier(genre fichier log), non ?? Et si oui, tu obtient la commande effectuee, quant a la connection, tant que la commande n'a pas traverse le proxy, rien n'a ete envoye a l'exterieur. Il suffit donc de ne pas permettre aux proxy d'acceder a internet avec un firewall par exemple ou peut-etre meme dans ses optios... |
| r0ot | Si tu connaissais un simple nom de sniffer, tu aurais pu le glisser dans un post. Merci pour l'aide.
Il ne faut pas désespérer avec les imbéciles, avec un peu d'entrainement, on peut arriver à en faire des militaires Soit militaire :D |
| paranoid android |
|
| r0ot | :??: :??: :??: :??: :??: :??: :??: :??: :??: Voilà l'effet voulu *normalement* :p |
| paranoid android |
|
| r0ot | Et pour la dernière fois, un nom d'un bon sniffer
:???: :???: :???: :???: :???: :???: :???: :???: |
| paranoid android | C ce que je dis il te faudrat un sniffeur pour savoir qu'elle type de requetes est effectués par les programmes. Apres la plupart des sniffers te proposent les meme services, c l'emballage et le traitement ulterieurs des données qui changent. |
| Rawhead rex | Scuse paranoid, je me repondais a moi-meme dans le post precedent.
Sinon, je comprends bien le probleme que tu pose mais d'un autre cote je reste avec mon idee(peut-etre fausse) qu'un proxy marcherait. Par exemple, les proxy peuvent filtrer certaines IP et on peut aussi se logguer sur certaines pour leur demander d'effectuer une requete http a notre place. Donc il faut bien qu'ils sachent intercepter les requetes, non? |
| r0ot | Alors ? Le nom d'un bon sniffer ? Pour éviter de me faire perde du tps :P |
| Rawhead rex | En fait je me suis peut-etre mal exprime :)
Par requete j'entends par exemple le fait que le prog veuille effectuer une commande du genre "GET http://serveur/????". Avec x-netstat on obtient le serveur mais pas l'URL, et on sait pas non plus le nombre de commande GET ou PUT qu'il fait... ps: je connait pas la syntaxe exacte ,entendais GET et PUT comme des generiques ;) |
| r0ot | on pourrait avoir un nom d'un bon sniffer :??:
Thx |
| paranoid android | Cad que y'a pas 36 solutions.
|
| Rawhead rex | Ok mais c'est m'a l'air un peu trop puissant.
Je suis plus interesse par les requetes effectuees que par le contenu des discussions entre mon ordi et les serveurs externes. Je pense qu'il devrait y avoir moyen d'intercepter les requetes effectuees par mon ordi avant qu'elles n'atteignent internet. D'ou l'idee que j'avais d'utiliser une sorte de proxy local, mais est-ce que c'est possible avec un proxy, justement ca je ne sais pas... |
| paranoid android | En gros le sniffer va regarder ce qui rentre et ce qui sort de ta carte reseaux et l'afficher suivant les protocoles utilisé pour la connections. Les trames seront les differents paquets d'informations qui circulent, tu pourras voir un peu ce qui se passe genre les addresses qui communiquent avec ton pc, les données non cryptés qui sont envoyés ou recu etc... |
| Rawhead rex | Scuse moi mais ch'ui pas un pro.
Un sniffer a la limite je vois peut etre ce que c'est mais une trame ? Mais ca a l'air pas mal, tu pourrais preciser un peu stp. |
| paranoid android | Tu choppes un sniffer et tu analyses les trames en regardant qui fait quoi. |
| Rawhead rex | Par reellement echange je ne peut que supposer(puisque justement la plupart du temps on en sait rien!!).
Mais par exemple savoir si un prog profite d'une connexion internet pour uploader des fichiers de ton ordi alors que c'est soi-disant pour faire une mise a jour. Ou alors voir exactement le nombre de fichiers qu'il telecharge(au cas ou il se permettrait des trucs farfelus) Donc la question est toujours en suspend. Pour ma part je pencherais plus pour un serveur proxy local qu'il faudrait faire tourner en meme temps que le prog. En configurant bien le truc(mais j'y connait qu'dalle) le prog devrait etre oblige de lui envoyer toutes les requetes... Please ceux qui s'y connaissent, un p'tit coup de main |
| Jef34 | Qu'appelles-tu ce qui est réellement échangé ? |
| dropsy | oui, mais zonealarm ne permet pas de savoir ce qui est réélement échangé... |
| Jef34 | Tout simple, Zone Alarm te prévient chaque fois qu'un prog veut accéder au réseau local ou à internet. Tu peux lui donner une autorisation permanante ou être prévenu à chaque fois....
J'oubliais, c'est un firewall :) [edtdd]--Message édité par Jef34--[/edtdd] |
| Rawhead rex | Admettons qu'il y ait sur mon ordi un programme qui ait la possibilite d'acceder a internet.
Comment etre sur de ce qu'il fait lorsqu'il se connecte (par exemple lors de mise a jour ou d'upload) ? Parcequ'en utilisant des programmes de surveillance de connexion classiques(genre x-netstat), on obtient que le serveur avec lequel on est connecte mais pas les requetes envoyes par le programme, ni le detail des uploads en cours. Donc si ce programme en profite pour recolter des donnees, on ne peut pas l'en empecher. Faudrait-il un proxy local bien configure pour intercepter les commandes http et ftp et les filtrer ? Ou un firewall puissant ? J'avoue que je suis un peu paume... |
