Flux rss
Dossiers
Ils ont besoin de votre aide
Collection CommentCaMarche.net

Analyseurs réseau (sniffers)

L'analyse de réseau

Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif permettant d'« écouter » le trafic d'un réseau, c'est-à-dire de capturer les informations qui y circulent.

En effet, dans un réseau non commuté, les données sont envoyées à toutes les machines du réseau. Toutefois, dans une utilisation normale les machines ignorent les paquets qui ne leur sont pas destinés. Ainsi, en utilisant l'interface réseau dans un mode spécifique (appelé généralement mode promiscuous) il est possible d'écouter tout le trafic passant par un adaptateur réseau (une carte réseau ethernet, une carte réseau sans fil, etc.).

Utilisation du sniffer

Un sniffer est un formidable outil permettant d'étudier le trafic d'un réseau. Il sert généralement aux administrateurs pour diagnostiquer les problèmes sur leur réseau ainsi que pour connaître le trafic qui y circule. Ainsi les détecteurs d'intrusion (IDS, pour intrusion detection system) sont basés sur un sniffeur pour la capture des trames, et utilisent une base de données de règles (rules) pour détecter des trames suspectes.

Malheureusement, comme tous les outils d'administration, le sniffer peut également servir à une personne malveillante ayant un accès physique au réseau pour collecter des informations. Ce risque est encore plus important sur les réseaux sans fils car il est difficile de confiner les ondes hertziennes dans un périmètre délimité, si bien que des personnes malveillantes peuvent écouter le trafic en étant simplement dans le voisinage.

La grande majorité des protocoles Internet font transiter les informations en clair, c'est-à-dire de manière non chiffrée. Ainsi, lorsqu'un utilisateur du réseau consulte sa messagerie via le protocole POP ou IMAP, ou bien surfe sur internet sur des sites dont l'adresse ne commence pas par HTTPS, toutes les informations envoyées ou reçues peuvent être interceptées. C'est comme cela que des sniffers spécifiques ont été mis au point par des pirates afin de récupérer les mots de passe circulant dans le flux réseau.

Les parades

Il existe plusieurs façons de se prémunir des désagréments que pourrait provoquer l'utilisation d'un sniffer sur votre réseau :

  • Utiliser des protocoles chiffrés pour toutes les communications dont le contenu possède un niveau de confidentialité élevé.
  • Segmenter le réseau afin de limiter la diffusion des informations. Il est notamment recommandé de préférer l'utilisation de switchs (commutateurs) à celle des hubs (concentrateurs) car ils commutent les communications, c'est-à-dire que les informations sont délivrées uniquement aux machines destinataires.
  • Utiliser un détecteur de sniffer. Il s'agit d'un outil sondant le réseau à la recherche de matériels utilisant le mode promiscuous.
  • Pour les réseaux sans fils il est conseillé de réduire la puissance des matériels de telle façon à ne couvrir que la surface nécessaire. Cela n'empêche pas les éventuels pirates d'écouter le réseau mais réduit le périmètre géographique dans lequel ils ont la possibilité de le faire.

Plus d'informations



Dernière modification le mardi 14 octobre 2008 à 17:40:31.
Ce document intitulé « Analyseurs réseau (sniffers) » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Résultats pour Analyseurs réseau (sniffers)

Télécharger Wireshark [Ethereal] Ethereal (désormais nommé WireShark) est un analyseur réseau (sniffer), c'est-à-dire un logiciel capable de capturer les paquets de données circulant sur le réseau et ce, de manière totalement transparente. Logiciel indispensable à tout... www.commentcamarche.net/telecharger/telecharger-126-wireshark-ethereal
Outil d'analyse serveur (Résolu) Bonjour, Je cherche un outil d'analyse complet pour les serveurs Windows. Par outil d'analyse, j'entends un outil capable de m'indiqué la charge, la mémoire utilisé, les espaces disques ... Avez vous une idée ? Merci www.commentcamarche.net/forum/affich-4116080-outil-d-analyse-serveur
Elément de supervision réseau (Résolu) Bonjour, je suis actuellement en stage dans une entreprise. Le sujet qui m'a été confié est de mettre en place une supervision global du réseau. J'ai pris connaissance de 2 logiciel de supervision pour le moment, Nagios/Oreon et Zabbix. Mais... www.commentcamarche.net/forum/affich-5132874-element-de-supervision-reseau

Résultats pour Analyseurs réseau (sniffers)

Commandes IP relatives aux réseaux sous WindowsIl est parfois très utile de connaître les commandes IP, pour analyser voire configurer ses réseaux TCP/IP. Voici la liste de ces commandes à utiliser dans une fenêtre DOS... www.commentcamarche.net/faq/sujet-9324-commandes-ip-relatives-aux-reseaux-sous-windows
Scanner un réseau avec Nessus (sous Debian)Nessus est un scanner réseau qui essaie de détecter des failles de sécurité potentielles dans les machines d'un réseau (en se basant sur une liste de failles connues). Cet article va vous expliquer comment installer Nessus (sur une Debian) et... www.commentcamarche.net/faq/sujet-6956-scanner-un-reseau-avec-nessus-sous-debian
[Apache] Analyse du trafic web en temps réelLe serveur web Apache possède des outils natifs permettant d'analyser le trafic web : - Les fichiers journaux (logs), exploitables par des logiciels spécialisés afin de dresser une analyse complète de la fréquentation - La sortie "server-status" que... www.commentcamarche.net/faq/sujet-841-apache-analyse-du-trafic-web-en-temps-reel
Réponses suivantes

Résultats pour Analyseurs réseau (sniffers)

Analyse trafic réseau (Résolu)Bonjour, Je souhaiterais effectuer une analyse de trafic du réseau, pas seulement sur mon interface (comme Wireshark le fait) mais bien une analyse du traffic circulant sur la totalité du réseau, avec sa provenance, le type de trafic, possibilité de... www.commentcamarche.net/forum/affich-5757802-analyse-trafic-reseau
Analyse d'un réseau (Résolu)Bonjour, Je suis à la recherche d'un programme qui analyserait un réseau dans un domaine. Surveillance de flux, détection de problème de routage, détection des pics d'utilisation etc... Pourriez vous me conseiller? Merci d'avance ! www.commentcamarche.net/forum/affich-4855194-analyse-d-un-reseau
[analyse de traffic et de trames] (Résolu)Bonjour a vous tous!!!! voila j'aimerais savoir tout ce qu'il y as a savoir sur la gestion et l'optimisation d'un réseau . Dans un premier temps une analyse de traffic de "haut niveau" couche 3 ou supérieur pour descendre... www.commentcamarche.net/forum/affich-1714369-analyse-de-traffic-et-de-trames
Réponses suivantes

Résultats pour Analyseurs réseau (sniffers)

Télécharger Logiciels Réseau www.commentcamarche.net/telecharger/logiciel-70-reseau
Télécharger Angry IP ScannerAngry IP Scanner est un logiciel qui permet d’analyser un réseau local. À l’aide de ce programme on peut facilement visualiser la liste des adresses IP de tous mes PC présents sur le réseau. Dotée d’une interface intuitive, l’application peut être... www.commentcamarche.net/telecharger/telecharger-34055982-angry-ip-scanner
Télécharger IntruderIntruder détecte les intrusions sur votre réseau. Il analyse l'ensemble des entrées et sorties et vous signale les comportements suspects. Mais ce n'est pas vraiment un pare-feu, il n'empêche pas l'accès à votre réseau, il signale l'intrusion une... www.commentcamarche.net/telecharger/telecharger-34055433-intruder
Réponses suivantes

Résultats pour Analyseurs réseau (sniffers)

High-Tech : ce qui ne devrait pas arriver en 2008(Paris - Relax news) - Pour la quatrième année consécutive, l'institut d'analyses ABI Research a établi sa liste des événements technologiques qui ne devraient pas se produire en 2008, et dans le monde. Toutes les dernières technologies (RFID, GPS,... www.commentcamarche.net/actualites/high-tech-ce-qui-ne-devrait-pas-arriver-en-2008-4241318-actualite.php3
[Brève] L'iPhone a changé la donne en termes de fonctionnalités et de design(Paris - Relaxnews) - Si le marché des smartphones (téléphones intelligents) devrait passer de 218 millions d'unités vendues en 2007 à 426 millions en 2012, l'analyste ABI Research estime que ce n'est pas à cause du succès retentissant de l'iPhone. En... www.commentcamarche.net/actualites/breve-l-iphone-a-change-la-donne-en-termes-de-fonctionnalites-et-de-design-3349398-actualite.php3
Réponses suivantes

Résultats pour Analyseurs réseau (sniffers)

Les scanners de vulnérabilités - Balayage de portsLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur... www.commentcamarche.net/contents/attaques/balayage-ports.php3
Le concept de réseauQu'est-ce qu'un réseau? Le terme générique « réseau » définit un ensemble d'entités (objets, personnes, etc.) interconnectées les unes avec les autres. Un réseau permet ainsi de faire circuler des éléments matériels ou immatériels entre chacune de... www.commentcamarche.net/contents/initiation/concept.php3
Equipements réseau - Le commutateur (switch)Commutateur Un commutateur (en anglais switch) est un pont multiports, c'est-à-dire qu'il s'agit d'un élément actif agissant au niveau 2 du modèle OSI. Le commutateur analyse les trames arrivant sur ses ports d'entrée et filtre les données afin... www.commentcamarche.net/contents/lan/commutateurs.php3
Réponses suivantes