Choualbox
Choualbox
g/informatique
·
Kaporal974
2 mois

Surveiller le traffic

Je voudrais savoir s'il y a un moyen de surveiller l'exécution d'une application en terme de traffic extérieur (je parle de requête vers des serveurs tierces), soit en exécutant le truc dans une VM, soit dans une sandbox.
Plus concrètement, après la vidéo de Micode sur les "virus" dans les fichiers vidéos, je voudrais pouvoir les ouvrir dans un environnement contrôlé/isolé mais surtout surveiller le traffic de façon "simple".
Je sais qu'il existe Wireshark, mais c'est un peu la nasa quand on le lance sur son pc (windows 11 en plus, cf. l'épisode sur le sujet) et qu'on a 10 000 requêtes qui fusent pour pouvoir suivre le bon traffic lié à VLC par exemple.

9 commentaires
Poster un commentaire
MichelMabel
MichelMabel
2 mois

Tu montes un machine virtuelle et tu capture tout avec wireshark.
Si tu as un vrai firewall chez toi tu peux lui faire journaliser toutes les connexions venant d'un appareil particulier (comme par exemple l'ip de ta machine virtuelle)

TcheuckMaurice
TcheuckMaurice
2 mois

@michelmabel +1 on peut faire tellement de choses avec wireshark

Kaporal974
Kaporal974
2 mois

@MichelMabel: Du coup tu conseilles une instance Ubuntu pour la VM ? Avec Virtual box ?

MichelMabel
MichelMabel
2 mois

@Kaporal974: ce que tu veux vérifier tourne sous quel os ? Le but c'est que tu recrées l'environnement.

Speeder
Speeder
2 mois

Tu peux tenter le Firewall "Safing Portmaster" qui te montre tout le traffic des applications du pc.
Mais je ne pense pas que ce soit si complet.

Kissmycoq
Kissmycoq
2 mois

Je ne suis pas informaticien mais j'aurais aussi dit wireshark pour l'avoir utilisé en appliquant des filtres par la suite ou en direct.
Déso pas d'autre idées mais avec ça t'es sûr de parvenir à tes fins.

IDoc
IDoc
2 mois

Je ne sais pas si c'est ce que tu cherches mais il y a tcpview de la suite SysInternals qui fait quelque chose de similaire à ce que tu demandes.

boulbi
boulbi
2 mois

T'as pas vraiment le choix : c'est exactement le domaine d'intervention de wireshark, et franchement t'as tout à y gagner si tu commences à vouloir l'apprivoiser .

Pop3
Pop3
2 mois

Gestionnaire de tâches de win tout simplement

Cette page est réservée aux ADULTES

Tu es sur le point d'accéder à un site web qui contient du matériel explicite (pornographie).

Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.


En accédant à ce site, tu acceptes nos conditions d'utilisation.