Reniflage de paquets Cela peut sembler une activité malveillante à première vue, mais c’est en fait une façon éthique d’analyser le réseau et de diagnostiquer les problèmes liés au réseau. Les outils de détection de paquets sont utilisés par les techniciens de réseau pour de tels processus de diagnostic. Cela étant dit, il existe un nombre égal d'incidents dans lesquels le piratage de paquets est utilisé par les pirates pour des activités malveillantes telles que la collecte de mots de passe et l'espionnage du trafic des utilisateurs.
Ici, nous n'allons pas parler d'attaques de détection de paquets, mais de certains outils gratuits de détection de paquets qui peuvent être utilisés efficacement pour diagnostiquer les problèmes de réseau et les résoudre. Avant de vous présenter trois outils de détection de paquets pour Windows, voyons comment fonctionnent les outils de détection de paquets.
Comment fonctionnent les outils de détection de paquets
Il existe différents types de renifleurs de paquets. Certains renifleurs de paquets ne sont utilisés que pour détecter les problèmes liés au matériel. D'autres outils de détection de paquets sont en réalité des applications logicielles exécutées sur les ordinateurs hôtes.
Les outils de détection de paquets interceptent et enregistrent le trafic réseau. Les outils «visualisent» le réseau à l’aide d’une interface réseau sans fil ou câblée. L'outil de détection de paquet doit avoir accès à cette interface sur son ordinateur hôte. S'il s'agit d'un réseau câblé, un outil de détection de paquets peut capturer les données, ce qui dépend totalement de la structure du réseau.
La structure du réseau peut permettre à l'outil de détection de paquets de visualiser le trafic sur l'ensemble du réseau ou de ne visualiser qu'un petit segment de celui-ci. S'il s'agit d'un réseau sans fil, les outils de détection de paquets peuvent capturer un canal à l'aide de l'interface sans fil. Si l'ordinateur hôte possède plusieurs interfaces sans fil, le renifleur de paquets peut capturer plusieurs canaux.
L'outil de détection analyse ensuite les données de paquet brutes capturées. L'analyse est convertie par l'outil de détection en un format lisible. Cette analyse n'est rien d'autre que la conversation entre les nœuds du réseau. Cette information même est utile aux techniciens réseau pour localiser la panne.
Outils de détection de paquets gratuits pour Windows
Si vous souhaitez également analyser votre réseau, voici trois outils de détection de paquets gratuits pour Windows.
1. Renifleur de paquets WireShark
- Inspection approfondie de centaines de protocoles, et ajout de plus en plus tout le temps
- Capture en direct et analyse hors ligne
- Navigateur de paquets standard à trois volets
- Outre Windows, cet outil peut fonctionner sur d'autres systèmes d'exploitation tels que Linux, OS X, Solaris, FreeBSD, NetBSD et bien d'autres.
- Les données réseau capturées peuvent être parcourues via une interface graphique ou via l'utilitaire TShark en mode TTY.
- Les filtres d'affichage les plus puissants de l'industrie
- Analyse riche en VoIP
- Prise en charge du déchiffrement pour de nombreux protocoles, notamment IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP et WPA / WPA2
- Des règles de coloration peuvent être appliquées à la liste de paquets pour une analyse rapide et intuitive
- La sortie peut être exportée au format XML, PostScript®, CSV ou en texte brut
Vous pouvez essayer cet outil en le téléchargeant à partir de son site Web.
2. SmartSniff
SmartSniff propose 3 méthodes pour capturer les paquets TCP / IP:
- Raw Sockets (uniquement pour Windows 2000 / XP ou supérieur): Cette méthode vous permet de capturer des paquets TCP / IP sur votre réseau sans installer de pilote de capture. Cependant, cette méthode présente des limitations et des problèmes.
- Pilote WinPcap Capture: Cette méthode particulière vous permet de capturer des paquets TCP / IP sur tous les systèmes d'exploitation Windows.
- Pilote Microsoft Network Monitor (uniquement pour Windows 2000 / XP / 2003): Microsoft fournit un pilote de capture gratuit sous Windows 2000 / XP / 2003 pouvant être utilisé par SmartSniff. Cependant, ce pilote doit être installé manuellement.
Si vous souhaitez essayer cet outil de détection de paquets, téléchargez-le ici.
3. Microsoft Message Analyzer
Faites-nous savoir si vous avez d'autres outils de détection de paquets gratuits à ajouter.
Vous pouvez également consulter certains de ces outils de surveillance réseau gratuits.