Si je connaissais le développeur développeur derrière Nirsoft, je ne l'aurais absolument pas comme ennemi parce que compte tenu de ce qu'il parvient à faire publiquement, je n'ose pas penser où il pourrait aller s'il déchaînait ses compétences contre quelqu'un. Évidemment, nous parlons d'ordinateurs et d'outils qui interceptent le trafic de données qui passe sur la connexion Internet dans un réseau qui peut être celui de la maison s'il y a plusieurs ordinateurs dans différentes pièces ou celui d'un bureau .
Si les ordinateurs sont sur le même réseau, wifi ou câble, ils sortent sur Internet (donc ils se connectent pour surfer sur le web) via le même routeur qui les relie les uns aux autres.
Windows, comme les autres systèmes d'exploitation, protège l'ordinateur contre les intrusions et vous pouvez également utiliser un pare-feu pour éviter tout type d'intrusion à l'intérieur du PC.
Le problème est que la plupart du trafic réseau, les sites Web que vous parcourez, les recherches Google, les données envoyées via Internet telles que les e-mails, mots de passe et messages sur d'autres sites peuvent être facilement interceptés et lus par un autre ordinateur .
Comme expliqué dans un autre article, à l'aide d'outils logiciels simples, entrez dans un réseau wifi et espionnez ce que vous faites sur Internet .
Nirsoft, d'autre part, est le leader des outils réseau pour capturer des informations et renifler le trafic au sein du réseau (donc sans piratage ni activités illégales) que les techniciens et les administrateurs peuvent utiliser pour diagnostiquer des problèmes ou pour d'autres raisons.
Parmi ces raisons, il peut certainement s'agir de vouloir vérifier d'autres ordinateurs pour voir où ils surfent et peut-être capturer des informations privées .
Ces outils sont très utiles pour ceux qui souhaitent avoir un contrôle plus strict sur leurs ordinateurs personnels ou professionnels.
Comme condition préalable, tous ces outils réseau qui interceptent les paquets et les informations nécessitent, sur Windows 10, Windows 7 et d'autres versions, l'installation d'un programme appelé WinPcap, un pilote virtuel qui permet la capture d'informations à partir de la carte réseau de l'ordinateur ( c'est parce que Windows ne prend pas en charge le mode promiscuous)
Sans avoir besoin d'en savoir plus, la première chose à faire est d'installer le pilote WinPCap en téléchargeant puis en suivant l'assistant normal.
Avec WinPcap, vous pouvez utiliser ces 4 outils Nirsoft qui capturent les paquets et les traduisent en informations précieuses et compréhensibles sur ce qui se passe sur Internet à partir des ordinateurs qui se connectent au réseau .
Dans certains cas, ces outils de détection et de surveillance doivent être exécutés avec des droits d'administrateur (cliquez avec le bouton droit sur le fichier .exe, puis choisissez « Exécuter en tant qu'administrateur »).
Certains antivirus peuvent signaler ces outils comme des virus: ce sont de faux avertissements à ignorer et en effet, à ceux qui se produisent, je suggérerais vraiment de changer le programme de sécurité.
1) Surveillance et contrôle du réseau avec NetworkTrafficView et SmartSniff
Cet outil, portable et à exécuter sans installation, peut intercepter le trafic réseau via le pilote WinPcap et affiche des statistiques et des informations sur les données qui transitent via Internet à partir de tous les PC du réseau (s'applique également aux téléphones mobiles qui se connectent via wifi ).
Le programme affiche le trafic réseau en temps réel avec des informations sur: le protocole IP, l'adresse source et de destination, les ports, le processus, la quantité totale de kilo-octets transférés et la vitesse de transmission.
NetworkTrafficView est principalement un programme pour les administrateurs réseau, difficilement compréhensible pour les personnes qui ne sont pas des experts en informatique et en réseau.
Malheureusement, vous ne pouvez pas filtrer le trafic afin de ne capturer que certaines informations, alors allons au deuxième de la liste qui donnera sûrement plus de satisfaction.
SmartSniff donne plus d'informations sur les programmes utilisés sur les ordinateurs et les sites visités.
2) WebSite Sniffer et HTTPNetwork Sniffer pour voir quels sites sont visités .
Avec WebSite Sniffer, il est possible de capturer des informations sur les sites Web sur lesquels les personnes qui utilisent d'autres PC surfent sur le même réseau, à la maison, dans la pièce voisine ou au bureau.
Dans ce cas, il y a très peu de raisons pour lesquelles chaque ligne enregistrée par WebSite Sniffer est le nom d'un site Web afin que vous puissiez vérifier, en temps réel, quels sites sont visités par d'autres .
Le programme est automatique et appuyez simplement sur les boutons Démarrer et Arrêter pour démarrer ou arrêter la capture de sites Web.
WebSiteSniffer capture automatiquement tous les fichiers de site Web téléchargés sur divers ordinateurs du réseau (HTML, Flash, vidéo, images, scripts et autres fichiers de contenu), tout en naviguant sur Internet et les stocke dans un dossier favori consultable comme chronologie ou en fin de journée.
Les seuls sites qui n'apparaissent pas sont ceux qui commencent par HTTPS avec une connexion cryptée.
HTTPNetwork Sniffer est très similaire et renifle tous les paquets qui passent des sites Web à l'ordinateur, en montrant leurs noms et adresses.
3) Capture de cookies avec Web Cookies Sniffer
Les cookies sont de petits fichiers de données utilisés pour surveiller et stocker des informations et des paramètres sur divers sites Web.
Ils sont nécessaires, mais en même temps, ils laissent des traces sur ce qui se fait en ligne.
Si vous souhaitez savoir quels cookies sont enregistrés sur votre ordinateur et sur les PC connectés au réseau, en temps réel, lorsque vous naviguez sur le navigateur, vous pouvez utiliser WebCookiesSniffer.
La première fois que vous démarrez le programme, vous êtes invité à choisir la méthode de capture et la carte réseau.
La méthode de capture est toujours WinPcap tandis que la carte réseau doit être celle qui est connectée au routeur ou, si le partage réseau est utilisé, c'est le réseau partagé.
Le programme collecte des informations sur Internet, quel que soit le navigateur utilisé sur l'ordinateur.
La liste des cookies indique diverses informations dont le nom d'hôte, qui coïncide avec le site qui libère le fichier sur l'ordinateur.
La capture est en temps réel, elle peut être arrêtée et redémarrée avec les touches de démarrage et d'arrêt mais un historique avec les enregistrements n'est pas sauvegardé.
Il est intéressant de noter que lorsqu'une recherche est effectuée sur Internet sur Google à partir d'un PC ou d'un téléphone portable connecté au réseau, WebCookiesSniffer signale le chemin de recherche et il est ainsi possible de savoir quelles recherches sont effectuées .
4) Capture de mot de passe : Password Sniffer
Après avoir exécuté Password Sniffer, chaque fois qu'un mot de passe est entré à partir d'ordinateurs du réseau pour accéder à un compte sur un site Web tel que Facebook ou Twitter, il est intercepté et affiché sur l'interface principale .
SniffPass est capable de capturer les mots de passe des protocoles de messagerie POP3, IMAP4, SMTP puis des protocoles FTP et HTTP (mot de passe d'authentification de base uniquement).
Il ne fonctionne pas avec les sites HTTPS, donc avec les sites dont la transmission de données est protégée et ne fonctionne pas si le réseau est géré par un routeur qui ne permet pas aux mots de passe de passer.
5) DNSQerySniffer pour voir tous les liens vers des sites Web en temps réel en naviguant sur Internet.
Outre ces outils Nirsoft, toujours dans le but de renifler le réseau et de capturer des paquets de trafic Internet dans un réseau, nous devons mentionner et signaler:
- Wireshark pour capturer des informations sur le net et intercepter le trafic
- Microsoft Network Monitor (plus mis à jour depuis 2010)
- Capsa Free Network Analyzer seulement 64 bits.
6) Dans un autre article, d'autres programmes pour attaquer le réseau et trouver des vulnérabilités en interceptant le trafic même avec des attaques Man In The Middle qui espionnent et modifient les communications entre deux personnes.
Comme vous pouvez le voir, la puissance de ces programmes réside dans leur utilitaire de diagnostic et de dépannage et il n'y a aucun virus, aucun fichier à installer sur les ordinateurs cibles et aucune tentative de vol frauduleux et trompeur d'informations privées .
Les paquets qui transitent par un réseau informatique et celui qui est transmis sur Internet sont simplement interceptés et traduits de manière compréhensible.
