Bonjour,

J'ai eu quelque cours de réseau, et j'aimerai approfondir un point que l'on a pas aborder:

Je me questionne a propos de la composition des donné échangé, pas les entête/en-queue, mais les donnés en elle même.

Existe t'il un logiciel capable de les analyser et éventuellement de les modifier : est ce que je peut faire croire a mon navigateur internet que google n'existe pas, que un adresse bidon m'affiche "hello world" etc etc, mais surtout comment ces donnés sont elles codées.

Merci.

Oui, tu peux faire tout cela, mais il faut intercepter le traffic et le modifier à la volée, ce qui n'est pas simple... et te demandera quelques mois de pratique.

Bonjour , 

Pour manipuler les paquets, utilise Scapy mais faut s'y connaitre  un peu.

je sais pas si je vais repondre à tes besoins mais il existe un logiciel qui permet de monitorer le trafic  mais tout depend ou tu positionnes la sonde, etc . 

Encore une fois c'est pas simple et faut pas avoir peur de bricoler la ligne de commande Unix/Linux.

L'outils c'est Nfsen  mais pour optimiser, utilise un NIDS (snort,suricata) en créant tes règles afin d'optimiser ta surveillance réseau.

il y a une distribution dédié à  la surveillance c'est Alienvault.

Nfsen 

Alienvault OSSIM version open-source

-
Edité par CrunchTUX 22 janvier 2018 à 11:08:12