Sommaire

1.Introduction
1.1. Comment cela fonctionne-t-il?
1.2. Liste des sniffers étudiés ici:
2.Logiciels "free" (gratuits)
2.1. WinDump
2.1.1. Utilisation
2.2. Wireshark (ex-Ethereal)
2.2.1. Utilisation
2.2.2. Utilisation recommandée
2.3. Netcat
2.3.1. Utilisation
2.3.1.1. Netcat coté client
2.3.1.2. Netcat côté serveur:
2.3.1.3. Les redirections Entrées/Sorties:
2.3.1.4. "Scan" de port:
2.3.2. Utilisation recommandée
2.4. Advanced IP scanner
2.4.1. Utilisation recommandée
2.5. Internet Maniac
2.5.1. Utilisation recommandée
2.6. IP check
2.6.1. Utilisation recommandée
2.7. Angry IP Scanner
2.7.1. Utilisation recommandée
2.8. Blue's Port Scanner
2.8.1. Utilisation recommandée
2.9. SuperScan
2.9.1. Utilisation recommandée
2.10. Graphic Pinger
2.10.1. Utilisation recommandée
2.11. Inzider
2.11.1. Utilisation recommandée
2.12. Port Detective
2.13. WUPS
2.13.1. Utilisation recommandée
3.Logiciels payants
3.1. AAtools
3.1.1. Utilisation recommandée
3.2. Nautilus NetRanger
3.2.1. Utilisation recommandée
3.3. NetMaps
3.3.1. Utilisation recommandée
3.4. Network Sniffer
3.4.1. Utilisation recommandée
3.5. NScan
3.5.1. Utilisation recommandée
3.6. OstroSoft Internet
3.6.1. Utilisation recommandés
3.7. Port Explorer
3.7.1. Utilisation recommandée
3.8. SmartWhois
3.8.1. Utilisation recommandée
3.9. VisualRoute
3.9.1. Utilisation recommandée
3.10. Sniff-em 1.1
3.10.1. Utilisation recommandée
3.11. Etherscan Analyzer
3.11.1. Utilisation recommandée
3.12. Win sniffer
3.12.1. Utilisation recommandée
3.13. WinReporter
3.14. Ws ping Pro Pack
3.15. WinSuperKit
3.15.1. Utilisation recommandée
3.16. WinTracer
3.16.1. Utilisation recommandée
4.Tableau Recapitulatif des meilleurs logiciels
Bookmarks

1. Introduction

1.1. Comment cela fonctionne-t-il?

Ethernet a été créé autour d'un principe de partage: toutes les machines d'un reseau local partagent le même fil (BNC ou équivalent avec HUB).

Cela implique que toute les machines sont capables de «voir» tout le trafic sur ce fil. Cependant, la carte Ethernet est construite avec un «filtre» qui ignore le trafic qui ne lui appartient pas . Il le fait en ignorant toutes les trames qui n'ont pas son adresse MAC.

Un programme d'écoute enlève ce filtre , mettant ainsi la carte Ethernet en "promiscuous mode" ce qui équivaut à « tous passe ».

1.2. Liste des sniffers étudiés ici:

• AAtools
• Advanced IP Scanner
• Angry IP Scanner
• Blue's Port Scanner
• Wireshark (ex-Ethereal)
• Etherscan
• Graphic Pinger
• Tcpflow
• Internet Maniac
• Inzider
• IP check
• Megaping
• Nautilus NetRanger
• Netcat
• NetMaps
• Network Sniffer
• Nscan
• OstroSoft Internet
• Port Detective
• Port Explorer
• SmartWhois
• Sniff-em
• SuperScan
• Visual Route
• Windump
• WinReporter
• Win sniffer
• WinSuperKit
• Ws ping Pro Pack
• Wintracer
• WUPS

2. Logiciels "free" (gratuits)

2.1. WinDump

HomePage Windump

Il permet de visualiser en temps réel le trafic réseau avec (ou sans) le contenu des paquets. Il n'est pas très convivial mais très puissant. Exemple de résultat obtenu:

0x0000 45c0 0030 0000 0000 0211 c7f3 0a0a 05fe E..0............ 0x0010 e000 0002 07c1 07c1 001c 83e0 0000 1003 ................ 0x0020 0a6e 0d00 6369 7363 6f00 0000 0a0a 0501 .n..cisco....... 08:34:30.005846 arp who-has pc040.stagiaires.tst tell pc004.stagiaires.tst 0x0000 0001 0800 0604 0001 0050 0435 e3e4 0a64 .........P.5...d 0x0010 1404 0000 0000 0000 0a64 1428 0000 0000 .........d.(....

Ecoute un réseau, un port, un protocole ou une composition des trois.

Ex: windump -ln -v icmp and not net 10.10.10.0/24

Rq: Possibilité d'analyse des trames générées par windump dans wireshark et bien d'autres avec l'option "-w" :

windump -w fichier_de_sortie

2.1.1. Utilisation

Ne pas oublier d'installer d'abord WinPcap pour pouvoir utiliser WinDump. WinDump à quasiment le même fonctionnement que tcpdump sous Linux.

On choisit la source ou/et la destination avec src host et dst host. Si on a accès à un serveur DNS, on peut utiliser leur nom symbolique plutôt que l'adresse IP.

Ex: windump src host 10.100.20.100 and dst host 10.100.25.2

On choisit le port avec l'option port. On peut utiliser le numéro de port ou son nom symbolique (liste de correspondance dans /etc/services sous Linux ou c:\windows\services sous Windows):

Ex: windump src host 10.100.20.100 and port 80

On choisit le protocole en spécifiant directement le nom où le numéro de celui-ci (ex: tcp=6; pour une correspondance, voir /etc/protocols sur une machine Linux, c:\windows\protocol sous Windows):

Ex: windump src host 10.100.20.100 and tcp and port 21

On peut faire une combinaison de tous ces options avec or (correspond à "ou"), and (correspond à "et") et not (correspond à "différent de"):

Ex: windump src host 10.100.20.100 and dst host 10.100.25.2 or dst host 10.100.25.1 and tcp and port www

Exemple : vous cherchez le mot de passe de messagerie pop3 de votre voisin:

windump -x -X -s 0 -i eth0 dst host Nom_de_la_machine_du_collègue and tcp and port 110

et ensuite vous analysez le contenu des trames.

• l'option -x permet de visualiser la trame en hexadecimal
• l'option -X permet de visualiser la trame au format ASCII
• l'option -s 0 permet de tout prendre quelle que soit la taille du paquet

Il existe un certain nombre d'options supplémentaires telles que la recherche de d'élément précis dans la trame.

Ex : windump 'icmp[0] != 8 and icmp[0] !=0'

qui affiche tous les paquets icmp qui ne sont ni des echo request ni des echo reply (c'est à dire qui ne sont pas des ping).

2.2. Wireshark (ex-Ethereal)

HomePage Wireshark (ex-Ethereal)

Très complet avec une interface graphique, il permet de "décortiquer" de nombreux protocoles.

Dans la fenêtre de capture, il y a trois options + tous les filtres que l'on peut ajouter :

Le champ File permet de spécifier un fichier dans lequel vont être enregistrés les paquets captés. On pourra alors ouvrir la capture réalisée plus tard avec wireshark, tcpdump, windump, ...

Update list of packets in real time permet (s'il est coché) de voir les paquets s'afficher en temps réel (pendant la capture) dans la fenêtre des paquets disponibles. Cette option ne doit être utilisée que s'il n'y a pas trop de paquets conservés.

Automatic scrolling in live capture permet (accessible seulement si l'option précédente est cochée) de voir les derniers paquets s'afficher en temps réel (pendant la capture) dans la fenêtre des paquets disponibles en faisant défiler la liste des paquets disponibles. Cette option ne doit être utilisée que s'il y a peu de paquets (surtout sur un portable avec un affichage plus que lent).

Enable name resolution permet (s'il est coché) de demander une traduction des adresses IP en noms. Cette option doit aussi être manipulée avec "précaution" car elle génère des requêtes DNS qui peuvent "encombrer" le réseau et prendre du temps, surtout s'il y a beaucoup de machines différentes dans les paquets et qu'elles ne sont pas connues dans les DNS.

2.2.1. Utilisation

Les commande de filtrages sont les mêmes que celles de tcpdump étant donné qu'ils utilisent la même librairie libpcap. Cependant les options -x -X -s 0 ne sont pas prises en compte car ces options sont des options d'affichage et que wireshark a son propre affichage non modifiable.

Dans cette version « graphique » de tcpdump, il y quelques options notables : il y a comme pour tcpdump, lors de la capture, un filtre de capture qui permet de ne conserver que ce que l'on veut, tous le reste étant jeté. Mais il existe aussi un filtre d'affichage permettant de faire des filtres temporaires pour faire des recherches.

Option de ce filtre d'affichage: On peut utiliser les opérateurs ==, !=, >, <, >= et <= pour comparer les champs avec des valeurs. Les expressions ainsi fabriquées peuvent être combinées avec les opérateurs && (pour un "et logique"), || (pour un "ou logique"), ^^ (pour le "ou exclusif") et ! pour la négation. L'usage des parenthèses est possible.

Tableau des options:

Champ	Type	Signification
ip.addr	Adresse IPV4	Adresse IP source ou destination
ip.dst	Adresse IPV4	Adresse IP destination
ip.flags.df	Booléen	Drapeau IP, ne pas fragmenter
ip.flags.mf	Booléen	Drapeau IP, fragments à venir
ip.ttl	Entier non signé sur 8 bits	Time to Live
nbdgm.src.ip	Adresse IPV4	Adresse IP source d'un paquet NetBios Datagram
nbdgm.src.port	Entier non signé sur 16 bits	Port IP source d'un paquet NetBios Datagram
http.request	Booléen	Requête HTTP
http.response	Booléen	Réponse HTTP
icmp.code	Entier non signé sur 8 bits	Numéro du code d'une commande ICMP
icmp.type	Entier non signé sur 8 bits	Numéro du type d'une commande ICMP
ftp.request	Booléen	Requête FTP
ftp.request.command	Chaîne de caractère	Commande FTP
ftp.reponse.data	Chaîne de caractère	Données de transfert FTP
dns.query	Booléen	Requête DNS
dns.reponse	Booléen	Réponse d'une requête DNS

De plus, la comande « Follow TCP Stream » est très utile pour suivre une connexion TCP de A à Z.

2.2.2. Utilisation recommandée

Pour rechercher quelque chose de pas très bien défini ou pour analyser la sortie du fichier de "Tcpdump" ou "WinDump".

Ex: On recupère tout sur le réseau et l'on voit une communication TCP, on se place sur une de ces lignes et on utilise l'option "Follow TCP stream" et wireshark va reconstituer le dialogue TCP .

220 kastor Microsoft FTP Service (Version 5.0). USER tdede 331 Password required for thdei. PASS xhs7gth 230-************************************* 230-************************************* 230-** ** 230-** Welcome to ** 230-** ** 230-** Dept. GTR Official ** 230-** FTP Site ** 230-** ** 230-** ** 230-** ** 230-************************************* 230-************************************* 230 User tdede logged in. SYST 215 Windows_NT version 5.0 PORT 10,100,20,100,4,17 200 PORT command successful. LIST 150 Opening ASCII mode data connection for /bin/ls. 226 Transfer complete. CWD Linux 250 CWD command successful. PORT 10,100,20,100,4,18 200 PORT command successful. LIST 150 Opening ASCII mode data connection for /bin/ls. 226 Transfer complete. CWD .. 250 CWD command successful. PORT 10,100,20,100,4,19 200 PORT command successful. LIST 150 Opening ASCII mode data connection for /bin/ls. 226 Transfer complete. QUIT 221 Thanks, BYE

de même, on peut reconstituer les pages html. On recupère le résultat de cette fonction et on le colle dans un fichier html et on a donc la page web originelle.

2.3. Netcat

Homepage Netcat. Licence : Freeware.

Cette utilitaire est surnommé "le couteau suisse du protocole TCP/IP" (d'après ce site). En effet, c'est un simple outil en ligne de commande qui permet de lire et d'écrire au travers de connexions réseaux en utilisant TCP ou UDP. Son implémentation permet de l'utiliser seul ou par l'intermédiaire d'autres scripts (perl, shell...) ; mais en même temps il est tellement puissant qu'il peut être utilisé comme un débuggeur réseau ou comme un outil d'exploration. En effet, il supporte n'importe quel type de connexion dont on peut avoir besoin. Cet outil contient encore beaucoup d'autres fonctions qui pourront être utiles.

2.3.1. Utilisation

RQ importante: NetCat est un outil à tout faire. Il permet simplement de gérer un socket : d'envoyer... de recevoir... pas plus... Ca veut dire qu'il ne connait aucun protocole comme IRC, FTP, etc. Mais ça veut dire aussi qu'il nous affiche exactemment ce qui se passe dans la connexion, qu'il n'effectue aucun traitement, et qu'il envoie aussi exactemment ce que l'on veut qu'il envoie. (Attention telnet ne fait absolment pas la même chose, telnet est beaucoup moins puissant)

2.3.1.1. Netcat coté client

Ouverture d'un socket : nc ftp.univ-savoie.fr 21 (nc machine_destination port). Tout ce que vous taperez ensuite sera envoyé à l'adresse que vous avez indiquée.

Netcat peut émuler un client telnet:

nc -t <IP_seveur_telnet> 23

(le "-t" servant à établir la négociation telnet)

2.3.1.2. Netcat côté serveur:

Ouverture du port 23 pour la réception:

nc -l -p 23

• -l pour dire qu'on est en mode "listen" (on attend une connexion sur un port)
• -p 23 pour dire que le port sur lequel on attend la connexion est le port 23.

-> tout ce qui est écrit sur le client qui ce connecte à ce port sera écrit à l'écran du serveur et inversement.

2.3.1.3. Les redirections Entrées/Sorties:

nc -l -p 23 < toto

-> à chaque connexion d'un client sur ce serveur, le contenu du fichier toto sera affiché sur son écran.

Nous pouvons aussi bien sur faire

nc -l -p 23 > toto.log

pour renvoyer toutes les informations de connexion dans le fichier toto.log.

nc -l -p 23 -e c:\windows\system32\cmd.exe

Toutes les commandes du client seront redirigées vers le programme cmd.exe (commandes MS/DOS): ceci est donc un "serveur telnet".

2.3.1.4. "Scan" de port:

nc -vv -r -z -i 2 10.100.25.2 1-100

• L'option -vv: sert à avoir des informations sur les connexions
• L'option -z: pour effectuer un scan rapide, qui ne s'arrête pas si le port est ouvert.
• L'option -r: fait un "random" sur les port de 1 jusqu'à 100 ici. Il fera tous les ports, mais pas dans un ordre précis.
• L'option -i tps_en_sec: Permet d'attendre un certain temps entre les essais sur chaque port.

2.3.2. Utilisation recommandée

Il permet d'ouvrir facilement des connexions quelconques (TCP ou UDP) sans savoir programmer, aussi bien pour créer des petits clients/serveurs, que pour tester un programme. De plus il est utilisable en ligne de commande, ce qui va permettre de facilement l'incorporer dans des scripts.

2.4. Advanced IP scanner

fiche sur telecharger.com à propos de Advanced IP Scanner

Advanced IP Scanner est un module rapide (scan 100 pc par seconde), robuste et facile d'utilisation pour le balayage en réseau local pour Windows.

On peut avoir divers types d'informations sur les ordinateurs de réseaux locaux et quelques fonctionalités telles que:

• "Wake on Lan", "Remote Shutdown" et "Shutdown Abort" si bien sûr vous avez les droits
• Fonctions Explore, Telnet, HTTP et FTP
• Fonction de Radmin (il faut installer remote administrative tool)

2.4.1. Utilisation recommandée

Si vous désirez un progrmme très simple d'utilisation pour faire des scans de pc, il vous sera utile.

2.5. Internet Maniac

téléchargez Internet Maniac

Petit logiciel pratique permettant de réunir le nécessaire dans une application:

• Host Lookup: Permet la correspondance Adresse IP <-> Nom de la machine.
  
  
• Ping: pour pinger une machine x fois
• Connect: équivaut à la fonction "nc nom_de_machine port"
• Listener: eqivaut a la foncion nc -l (-u) -p N_port
• Scanner: scanner de port
• ...

2.5.1. Utilisation recommandée

Pour les rétissants aux fenêtres DOS ou aux lignes de commande, cet outil permet de le faire en mode graphique. De plus les fonctions "Connect" et "Listener" sont vraiment très pratique.

2.6. IP check

téléchargez IP Check

IPCheck conjugue plusieurs outils réseaux, comme "Lookup", "Ping", "IP Scanner", "Port Scanner". Sa petite taille de 71 Kb est fort appréciable.

Réside dans la barre des tâches et est très pratique d'utilisation

2.6.1. Utilisation recommandée

Etant donné qu'il réside dans la barre des taches, il reste toujours sous la main pour effectuer des opérations de tous les jours comme un "ping" ou un "host". Je rapelle quand même que toutes ces options sont facilement faites en mode commandes avec "ping", "host", "nc".

2.7. Angry IP Scanner

Angry IP scanner sur freedownloadscenter.com

Pas d'installation, exécutable directement.

Angry IP Scanner est un petit analyseur d'adresses IP. Disposant de nombreuses options, il permet notamment de résoudre les noms d'hôtes, de rechercher les ports ouverts ou de repérer les machines bloquées.

Ressemble beaucoup à Advanced IP scanner

2.7.1. Utilisation recommandée

Pour faire des scans d'adresses simples

2.8. Blue's Port Scanner

Blue's Port Scanner sur zdnet.com

Pas d'installation, exécutable directement.

Scanner de port trés rapide (300 par seconde) sur une liste de machines

Aucune option supplémentaire.

2.8.1. Utilisation recommandée

Programme léger et très simple ne donnant quasiment aucun détail qui sert à faire des scans de port sur une liste de machines

2.9. SuperScan

Téléchargez SuperScan

Archive ZIP à dézipper sur la machine (pas d'install)

Une référence! En plus du scan de port, ce logiciel propose de nombreuses fonctionalités (DNS lookup) ainsi qu'une interface graphique intuitive.

2.9.1. Utilisation recommandée

Programme complet sur le scan de port sur une liste de machines. Je vous le recommande.

2.10. Graphic Pinger

Graphics Pinger sur ZDnet.com

Logiel capable de faire un ping toutes les y secondes + telnet

Conclusion, rien qui ne mérite qu'il soit connu

2.10.1. Utilisation recommandée

Aucune.

2.11. Inzider

Téléchargez Inzider

Détermine quels processus tournent sur quels ports, mais d'une façon très très arcaique, mais il ne doit pas demander beaucoup de ressources

2.11.1. Utilisation recommandée

Si vos ressources sont vraiment très très limitées et que vous voulez faire un scan de quelle application tourne sur quel port, et bien c'est le prorgramme qu'il vous faut!

2.12. Port Detective

HomePage Port Detective; Téléchargez Port Detective sur ZDnet.com

Port Detective utilise le dernier cri de la technologie internet pour déterminer les ports de votre PC susceptibles de faire l'objet de restrictions ou en cours d'utilisation.

De nombreux logiciels similaires examinent les ports d'un PC local ou ceux d'ordinateurs distants mais ne détectent pas les ports bloqués par le fournisseur d'accès. Port Detective par contre, permet aux utilisateurs de modem câble ou xDSL d'avoir une idée sur les ports que leur fournisseur d'accès peut éventuellement bloquer.

Lorsque ce logiciel est exécuté sur une liaison active, il répond automatiquement aux serveurs internet de "Port Detective.com". Un programme de test distant examine les ports de votre PC et donne un diagnostic sur les services exécutables sur le serveur local. Le navigateur web du PC est alors lancé et les résultats provenant du site Port Detective.com sont affichés.

Port Detective est aussi capable de contrôler les pare-feux et les serveurs proxy locaux. Bonne façon de détecter les violations de sécurité ou toute autre activité anormale!

2.13. WUPS

Téléchargez WUPS sur ntsecurity.nu

WUPS: Windows UDP Port Scanner

Scanner de port UDP... sans grand intérêt...

2.13.1. Utilisation recommandée

Si vos moyens sont très très limités et que vous voulez absolument scanner les ports UDP de votre machine, et bien utilisez netcat...

3. Logiciels payants

3.1. AAtools

Téléchargez AAtools

AATools (Advanced Administrative Tools) est un programme multitâche qui analyse et surveille toutes les connexions internet, intranet et extranet d'un PC. Il regroupe en fait neuf utilitaires dont des analyseurs de ports, d'interfaces CGI, de proxys et de liens, une fonction de recherche Whois et un outil de validation pour les listes de courrier électronique. Il informe sur l'état du réseau, les processus en cours et le fonctionnement du système. Les données concernant ce dernier sont quasiment aussi intéressantes que celles fournies par les autres fonctions. Compte tenu du nombre d'éléments examinés, l'analyseur de ports se révèle particulièrement performant ; il comporte en outre une option qui permet d'ajouter des ports personnalisés.

AATools est un outil au service des administrateurs de systèmes et des personnels en charge de la maintenance. Par extension, il peut intéresser tout utilisateur qui souhaite mieux connaître son PC et l'état de ses connexions réseau et internet.

Licence : Shareware; Prix de la licence : environ 50$

3.1.1. Utilisation recommandée

Ils ont essayé d'intégrer dans ce logiciel tout et n'importe quoi. Les 3/4 ne sont pas utiles et pour le reste, les logiciels "free" le font ...

3.2. Nautilus NetRanger

Téléchargez Nautilus NetRanger

Multifonction complet et performant pour la surveillance et diagnostics réseau, comprend les services : Ping, lookup, Finger whois, Traceroute, Time, Ports scanner, Ip Sanner etc.. et des outils mail et instant messages.

Chaque service est organisé en fenêtre indépendante pour plus de souplesse.

Ne fonctionne que sous Win 2000/WinXP

Licence: Free to try, $20 to buy

3.2.1. Utilisation recommandée

Ils ont essayé d'intégrer dans ce logiciel tout et n'importe quoi. Les 3/4 ne sont pas utiles et pour le reste, les logiciels "free" le font ... et en mieux !!!

3.3. NetMaps

Téléchargez NetMaps

NetMaps est un outil internet graphique à plusieurs but utilisé pour trouver des informations et des problèmes de connexion. Ce programme peut tracer beaucoup de cibles à la fois.

Licence: Free to try, $30 to buy

3.3.1. Utilisation recommandée

Etant donné que la demo ne pouvait tracer que 3 itinéraires, les essais n'ont pas pu être très révélateurs

3.4. Network Sniffer

Téléchargez Network Sniffer

Sniffer intercepte les paquets de données transmis par un réseau et les analyse.

Licence: Free to try, $20 to buy

3.4.1. Utilisation recommandée

En gros c'est la version payante d'Ethereal 0.5! De plus, elle utilise tcpdump et tcpflow (deux logiciels gratuits) pour fonctionner.

3.5. NScan

Téléchargez NScan

Un peu plus complet (et complexe) que SuperScan mais plus lent. Nscan intègre des fonctions Traceroute, DNS lookup, Whois.

Licence: Free to try, $20 to buy

3.5.1. Utilisation recommandée

A priori, SuperScan est largement suffisant.

3.6. OstroSoft Internet

Téléchargez OstroSoft Internet

OstroSoft Internet Tools regroupe une collection d'outils grâce auxquels vous pouvez analyser domaines et ports ainsi que convertir les adresses symboliques (noms) en adresses numériques et réciproquement. On y trouve aussi les fonctions Ping et Traceroute, les clients Whois et Ping et un utilitaire finger.

Licence: Free to try, $29 to buy

3.6.1. Utilisation recommandés

Les logiciels gratuits font tout ce que fait celui-ci

3.7. Port Explorer

Téléchargez Port Explorer

Port Explorer est un outil pointu et très simple à utiliser dans l'analyse et l'exploration des sockets. C'est d'ailleurs par sa conception un outil qui dès le départ à été conçu pour les novices comme pour les experts afin de vous donner une solution performante en terme de udp/tcp mapping. Il est compatible pour toute versions windows.

L'outil est composé des fonctionnalités suivantes :

• Packet Sniffing/kill socket
• Whois Client
• Adress Resolver
• Database Lookup
• Network Statidtics
• Ping et Traceroute

Packet-Sniffing avec Socket Spy Utility :

Avec ce module, vous avez la capacité de renifler les paquets transitant sur votre machine. C'est une fonction très puissante qui vous permet en autre de :

• Regarder et analyser les données transmises/reçues sur votre systèmes, en particulier celles émanant d'un process ou socket.
• De logguer ou d'enregistrer toute communication entre un client et un serveur.
• De vous assurez qu'aucune donnée sensible ne soit transmise en clair par le net (utilisation de SSL/telnet chiffré ou de HTTPS par exemple)
• De vous apprendre à analyser un protocole sur son fonctionnement et déterminer comment le client et le serveur communiquent l'un avec l'autre. Ce qui permet par la suite d'entreprendre d'autres choses comme la bonne compréhension des attaques de type "man in the middle" etc...

Attention toutefois, Port Explorer n'est pas un sniffer dédié : cela fait partie d'une de ses fonctionnalités. Cependant, il propose des fonctionnalités sympas dans la capture pour un programmme multifonctions. Il devrait satisfaire même les plus expérimentés d'entres vous.

Pour sniffer une application ou un socket, rien de plus simple : un clic droit dessus sur la liste, selectionnez l'application ou le socket et choisissez "enable spying". A partir de ce moment, toutes les données reçues ou émises par le socket/application seront monitorées et automatiquement sauvées dans le fichier "capture.bin" situé dans le dossier d'installation de "port explorer". Ce fichier n'est pas encrypté ou compresé mais "customisé". Pour le visualiser convenablement, utilisez le socket "spy utility" dans Port Explorer et cliquez sur "packet data" pour visualiser les packets capturés.

Licence : Free to try

3.7.1. Utilisation recommandée

Payant .... mais pratique !! Il n'a pas "inventé la poudre" mais il est simple d'utilisation et n'est pas encombré de plein d'outils inutiles.

3.8. SmartWhois

Téléchargez SmartWhois

SmartWhois est un utilitaire d'information de réseau qui trouve toute l'information disponible concernant une adresse IP, un nom d'hôte ou de domaine. Les résultats comprennent le pays, l'état ou la province, le nom du fournisseur de réseau, l'administrateur et l'information de contact du support technique. Contrairement aux utilitaires Whois standards, SmartWhois trouve de l'information concernant un ordinateur situé n'importe où dans le monde, et livre tous les enregistrements relatifs en quelque secondes. Même si une adresse IP ne peut être reliée à un nom d'hôte, ce n'est pas un problème pour SmartWhois.

License: Free to try, $29 to buy

3.8.1. Utilisation recommandée

Ouais, ne vous faites pas avoir par la pub!!!! Ca donne que les infos que l'on voit sur le print-screen, c'est à dire pas grand chose.

3.9. VisualRoute

Téléchargez VisualRoute

le simple fait d'entrer une adresse DNS (par exemple, 101.68.321.118) ou un nom de domaine dans son moteur de recherche enclenche automatiquement les recherches traceroute habituelles, mais le logiciel s'offre le luxe d'afficher en temps réel le chemin parcouru sur une carte que l'on peut zoomer à loisir, présenter plus ou moins de détails sur le traceroute, afficher le nom des serveurs, de leurs propriétaires, le pays et la ville ....

Licence: Free to try, $50 to buy

3.9.1. Utilisation recommandée

Honnêtement, j'ai essayé 5 ou 6 IP et le print-screen est la seule qui ait marché!!!

J'ai appris aujourd'hui que c'etait dû au filtrage de l'administrateur. Morailté: ça montre une limitation possible de tels softs si on subit un filtrage par notre administrateur réseau...

3.10. Sniff-em 1.1

Téléchargez Sniff-em

Ressemble beaucoup à wireshark à la différence qu'il est payant...

3.10.1. Utilisation recommandée

Il est bien, performant, mais payant (rassurez-vous, wireshark est mieux).

3.11. Etherscan Analyzer

Téléchargez Etherscan Analyser

Ressemble beaucoup à wireshark (avec moins d'options) mais est plus pratique à utiliser, plus intuitif.

• Packet View: c'est la photo ci-dessus (une image vaut mille mots)
• Session View: nous propose directement l'option "Follow TCP Stream" de Wireshark nous faisant choisir quelle communication on veut (très pratique)
• Adresse Book: sert à recensser toutes les machines impliquées

De plus, dans le menu, on peut accéder à une option supplémentaire, l'option "Paquet sender" qui nous permet de créer des paquets ip de A à Z (voir ci-dessous)

3.11.1. Utilisation recommandée

Si vous voulez acheter un analyseur réseau car Wireshark est trop compliqué, celui-ci ne fait rien de plus (voire des options avancées en moins) mais est beaucoup plus intuitif!! Tout se fait en quelques clics!!

3.12. Win sniffer

Téléchargez Win Sniffer

Je ne suis pas arriver à faire fonctionner cette version...

Licence : Free to try, $45 to buy

3.12.1. Utilisation recommandée

Si vous voulez acheter un analyseur reseau car Wireshark est trop compliqué, celui ci ne fait rien de plus (voire des options avancées en moins) mais est beaucoup plus intuitif!! Tout se fait en quelques clics!!

3.13. WinReporter

Téléchargez WinReporter sur 01.net

WinReporter permet à l'administrateur Windows NT/2000 de scanner son réseau et de générer des rapports au format "MS Acess" (no comment)

3.14. Ws ping Pro Pack

Téléchargez Ws Ping Pro Pack

Ce logiciel permet de faire tout ce l'on voit sur l'image. Il n'y a pas d'options particulières.

3.15. WinSuperKit

Téléchargez WinSuperKit sur Tucows.com

WinSuperKit est capable de:

• List Net: liste les PC qui sont sur le même réseau local
• List Range: liste les PC qui sont en marche dans une tranche d'adresses IP
• Ping
• Ping group host
• Ping group IP
• Trace route
• Whois
• Mac Adresse
• NetTime

Plus des fonctionnalités limitées comme afficher les images, ouvrir les fichiers et donnez des informations sur le système

Licence : Free to try, $30 to buy

3.15.1. Utilisation recommandée

Ne fait rien de spécial à part afficher des images, ouvrir des fichiers et donner des informations sur le système (cpu,ram) qui sont des fonctions indispensables pour un analyseur reseaux ..... n'est-ce pas??

3.16. WinTracer

Téléchargez WinTracer sur ZDnet.com

Wintracer est une interface graphique pour le programme Traceroute.exe. Wintracer montre chaque saut, chaque temps de reponse et chaque temps de trajet entre les différentes machines.

Licence : Free to try, $15 to buy

3.16.1. Utilisation recommandée

J'ai essayé pas mal d'adresses, mais rien ne fonctionnait. Peut-être est-ce le réseau de l'entreprise qui bride quelque chose!!!

J'ai appris aujourd'hui que c'etait dû au filtrage de l'administrateur. Morailté: ça montre une limitation possible de tels softs si on subit un filtrage par notre administrateur réseau...

4. Tableau Recapitulatif des meilleurs logiciels

Utilisation	Programmes	Licence
Enregitrement dans un fichier d'informations circulant sur le réseau ou analyse en live	WinDump	Free
Analyse de trames (pas en live)	Wireshark	Free
Pour tout ce qui touche à clients/serveurs et ports	Netcat	Free
Logiciel graphique effectuant les principales commandes utilisées sous DOS	Internet Maniac	Free
Petit Logiciel pratique effectuant en un clic les commandes les plus utilisées	IP Check	Free
Logiciel complet sur tout ce qui est scan de pc ou de port. Très très pratique	SuperScan	Free
Lociciel de traceroute graphique	Wintracer et Visual Route	Free
Logiciel encore plus complet	NScan	Payant
Analyse et exploration de socket	Port Explorer	Payant
Genre Wireshark mais plus convivial	Etherscan Analyzer	Payant

Bookmarks