Si vous connaissiez le développeur programmeur derrière le Nirsoft, je ne l'aurais absolument pas comme ennemi car vu ce qu'il arrive à faire publiquement, je n'ose pas penser où il peut aller s'il déchaîne ses compétences contre quelqu'un. On parle évidemment d'ordinateurs et des outils qu'ils utilisent intercepter le trafic de données passant par la connexion Internet dans un réseau ça peut être ça à la maison s'il y a plusieurs ordinateurs dans des pièces différentes ou que d'un bureau.
Si les ordinateurs sont dans le même réseau, wifi ou câble, ils sortent sur internet (ils se connectent donc pour surfer sur le web) via le même routeur qui les relie entre eux. Windows, comme les autres systèmes d'exploitation, protège l'ordinateur des intrusions et un pare-feu peut également être utilisé pour empêcher tout type d'intrusion à l'intérieur du PC.
Le problème est que, l'essentiel du trafic réseau, les sites visités, les recherches sur Google, les données envoyées via internet comme les e-mails, mots de passe et les messages sur d'autres sites peuvent être facilement intercepté et lu par un autre ordinateur.
Comme expliqué dans un autre article, en utilisant des outils logiciels simples, rejoindre un réseau wifi et espionner ce que vous faites sur internet.
Nirsoft, d'autre part, est un leader dans les outils réseau pour capturer des informations et renifler le trafic à l'intérieur du réseau (donc sans piratage ou activités illégales) que les techniciens et les administrateurs peuvent utiliser pour diagnostiquer des problèmes ou pour d'autres raisons. Une de ces raisons peut certainement être celle de vouloir vérifier d'autres ordinateurs pour voir où ils naviguent et peut-être capturer des informations privées. Ces outils sont très utiles pour ceux qui souhaitent avoir un contrôle plus strict sur les ordinateurs de la maison ou du bureau.
Comme condition préalable, tous ces outils réseau qui interceptent les paquets et les informations nécessitent, sur Windows 10, Windows 7 et autres versions, en installant un programme appelé WinPcap (ou Microsoft Network Monitor), un pilote virtuel qui permet la capture d'informations à partir de la carte réseau de l'ordinateur (car Windows ne prend pas en charge le mode promiscuité). Sans avoir besoin de connaître plus de détails, la première chose à faire est d'installer le pilote WinPCap en téléchargeant puis en suivant l'assistant normal. Avec WinPcap, vous pouvez utiliser ces 4 outils Nirsoft qui capturent les packages et les traduisent en informations précieuses et compréhensible sur ce qui se passe sur Internet à partir d'ordinateurs qui se connectent au réseau. Dans certains cas, ces outils de détection et de surveillance doivent être exécutés avec des droits d'administrateur (appuyez sur le bouton droit sur le fichier .exe puis choisissez "Exécuter en tant qu'administrateur". Certains antivirus peuvent signaler ces outils comme des virus : ce sont de faux avertissements à ignorer et en effet, à qui cela arrive, je suggérerais vraiment de changer le programme de sécurité.
1) Surveillance et contrôle du réseau avec RéseauTraficView e SmartSniff
Cet outil, portable et à exécuter sans installation, peut intercepter le trafic réseau via le pilote WinPcap et affiche statistiques et informations sur les données qui transitent par Internet depuis tous les PC du réseau (s'applique aussi pour les téléphones portables qui se connectent via wifi).
Le programme affiche le trafic réseau en temps réel avec des informations sur : le protocole IP, l'adresse source et de destination, les ports, le processus, le nombre total de Ko transférés et la vitesse de transmission. NetworkTrafficView est avant tout un programme pour les administrateurs réseau, difficile à comprendre pour les personnes qui ne sont pas des experts en informatique et en réseau. Malheureusement, le trafic ne peut pas être filtré afin de ne capter que certaines informations donc passons au deuxième de la liste qui donnera sûrement plus de satisfaction. SmartSniff donne quelques informations supplémentaires sur les programmes utilisés sur les ordinateurs et les sites visités.
2) Le programme Moniteur de canal Web est capable de renifler le trafic Internet sur un canal wifi, qui capture le trafic wifi sur le canal choisi, en utilisant le pilote de capture Microsoft Network Monitor en mode moniteur.
3) Renifleur de site Web e HTTPNetwork Sniffer / voir quels sites sont visités.
Avec WebSite Sniffer, il est possible de capturer des informations sur les sites Web sur lesquels les personnes qui utilisent d'autres PC dans le même réseau surfent, à la maison, dans la pièce d'à côté ou au bureau. Dans ce cas, il y a très peu de choses à comprendre car chaque ligne enregistrée par WebSite Sniffer est le nom d'un site Web, donc vous pouvez vérifier, en temps réel, quels sites sont visités par d'autres. Le programme est automatique et il suffit d'appuyer sur les boutons Démarrer et Arrêter pour démarrer ou arrêter la capture de sites Web. WebSiteSniffer capture automatiquement tous les fichiers du site Web téléchargés sur divers ordinateurs du réseau (HTML, Flash, vidéo, images, scripts et autres fichiers de contenu) tout en naviguant sur Internet et les stocke dans un dossier favori qui peut être consulté comme chronologie ou à la fin du jour. Les seuls sites qui ne sont pas affichés sont ceux commençant par HTTPS avec une connexion cryptée. HTTPNetwork Sniffer est très similaire et renifle tous les paquets passant des sites Web à votre ordinateur, en affichant leurs noms et adresses.
4) Capture de cookies avec Renifleur de cookies Web
Les cookies sont de petits fichiers de données qui sont utilisés à des fins de surveillance et de stockage d'informations et de paramètres sur divers sites Web.
Ils sont nécessaires, mais en même temps, ils marquent ce que vous faites en ligne. Si tu veux savoir quels cookies sont enregistrés sur votre ordinateur et sur les PC connectés au réseau, en temps réel, tout en naviguant dans le navigateur, vous pouvez utiliser WebCookiesSniffer. Au premier démarrage du programme, il vous est demandé de choisir la méthode de capture et la carte réseau. La méthode de capture est toujours WinPcap tandis que la carte réseau doit être celle qui est connectée au routeur ou, si vous utilisez le partage réseau, il s'agit d'un partage réseau. Le programme collecte des informations sur Internet, quel que soit le navigateur utilisé sur l'ordinateur. La liste des cookies indique diverses informations dont le nom d'hôte, qui coïncide avec le site qui libère le fichier sur l'ordinateur. La capture est en temps réel, il peut être arrêté et redémarré avec les touches de démarrage et d'arrêt mais un historique avec les enregistrements n'est pas sauvegardé. Il est intéressant de noter que, lorsqu'une recherche Internet est effectuée sur Google à partir d'un PC ou d'un téléphone portable connecté au réseau, WebCookiesSniffer signale le chemin de recherche et vous pouvez savoir quelles recherches sont effectuées.
5) Saisie du mot de passe: Renifleur de mot de passe
Après avoir exécuté Password Sniffer, tutte le volte que, depuis les ordinateurs du réseau, un mot de passe est entré pour se connecter à un compte sur un site Web tel que Facebook ou Twitter, il il est intercepté et affiché sur l'interface principale. SniffPass est capable de capturer les mots de passe des protocoles de messagerie POP3, IMAP4, SMTP puis des protocoles FTP et HTTP (mots de passe d'authentification de base uniquement). Cela ne fonctionne pas avec les sites HTTPS, donc avec les sites dont la transmission des données est sécurisée et cela ne fonctionne pas si le réseau est géré par un routeur qui ne laisse pas passer les mots de passe.
6) DNSQueryRenifleur c'est un outil gratuit qui ne doit être téléchargé et lancé qu'après l'avoir déballé (il peut être nécessaire de l'exécuter avec des privilèges d'administrateur en faisant un clic droit dessus puis en sélectionnant l'option). Le programme ne fait que capturer les paquets réseau, il nécessite donc l'installation du pilote WinPcap sur Windows.
L'application affiche toutes les requêtes DNS effectuées par ordre chronologique et vous pouvez ensuite les trier par ordre alphabétique ou par adresse IP. Le programme analyse toutes les requêtes DNS qui sont faites lors de la navigation sur Internet (en pratique les sites auxquels vous vous connectez) et ce jusqu'à ce que vous cliquiez sur le bouton Arrêter dans la fenêtre de l'application (ou si celle-ci est fermée). Dans les Options vous pouvez activer le défilement automatique afin de suivre les différents liens en temps réel. Le programme affiche également les échecs de connexion, ce qui peut être utile pour savoir si le fournisseur bloque l'accès à un site Web censuré ou masqué.
DNSQuerySniffer est un autre Programmes Nirsoft pour renifler le réseau et intercepter les informations sur le trafic Internet.
6) Le programme SysMon de Microsoft est une autre alternative pour voir à combien de sites et de domaines les programmes que nous utilisons se connectent, pour savoir quelles connexions sont établies par l'ordinateur chaque fois que vous naviguez ou si vous utilisez certains logiciels. Sysmon doit être lancé à partir de l'invite de commande en tant qu'administrateur.
En plus de ces outils Nirsoft, toujours dans le but de renifler le réseau et de capturer des paquets de trafic internet dans un réseau, il faut mentionner et rapporter :
- Wireshark pour capturer des informations sur le réseau et intercepter le trafic
- Fiddler capturant le trafic HTTP et HTTPS pour vérifier tous les sites auxquels votre ordinateur se connecte.
- Analyseur de réseau gratuit Capsa 64 bits uniquement.
6) Dans un autre article, d'autres programmes pour attaquer le réseau et trouver des vulnérabilités intercepter le trafic même avec les attaques Man In The Middle qui espionnent et modifient les communications entre deux personnes.
Comme vous pouvez le voir, la puissance de ces programmes réside dans leur utilité pour le diagnostic et le dépannage et il n'y a aucun virus, aucun fichier à installer sur les ordinateurs cibles et aucune tentative de fraude et de tromperie d'informations privées. . Les paquets transitant par un réseau informatique et ce qui est transmis sur Internet sont simplement interceptés et traduits de manière compréhensible.
Renifler le réseau PC et intercepter le trafic Internet et les mots de passe