Quand tu parles des données transmises à ton ordinateur, je suppose que tu veux parler des données qui transitent par le réseau jusqu'à ta machine (on pourrait tout aussi bien parler des données qui transitent entre les différents processus du système d'exploitation en local uniquement)
Il y a plusieurs possibilités, tout d'abord tu peux "sniffer" les paquets qui transitents avec un logiciel comme Ethereal
Le sniffer permets de capturer toutes les trames réseaux, donc tu vois passer absolument tout le traffic, ceci dit, c'est loin d'etre simple car il faut ensuite savoir comprendre, analyser et interprêter ces données, concretement il s'agit de connaître les protocoles, notament TCP, IP, HTTP, MSNSGR, SMTP, POP3, FTP éventuellement etc. etc.
Autant te dire que si cette solution est "absolue", c'est aussi la plus compliquée et faut bien comprendre que rien qu'en visitant le forum de NewbieContest et en postant un message, y'a déjà +100 paquets qui transitent, les analyser (si besoin est) peut très vite s'averer fastidieux, voire même franchement velu...
Plus simplement, tu peux installer un bon firewall, lequel n'est ni plus ni moins qu'un filtre réseau, donc il voit passer tous les paquets également, mais il les traite également.
Sans revenir trop sur le fonctionnement d'un firewall, il voit arriver les paquets et il a - de manière simpliste - deux choix; il accepte le paquet ou il le refuse, selon la configuration que tu lui donne à manger. En outre un - bon - firewall possède des fichiers de journalisation (des logs) qui s'apparentent en fait à un historique des paquets acceptés et/ou refusés.
Donc en consultant les logs de ton firewall, tu as déjà une bonne idée de ce qui se passe sur ton palier et qui vient frapper à ta porte, même si là encore il s'agit de comprendre les informations.
Par exemple si ton log te dit que tu reçoit en rafale des paquets sur plusieurs ports différents en provenance de la même IP à chaque fois, y'a de grandes chances pour que tu te fasses scanner, ça c'est assez facile à comprendre avec un peu de connaissances.
Ce qui l'est moins c'est de se douter que si on voit passer un paquet unique, ou meme juste 2 ou 3 qui veulent acceder le port 80 ou le port 445, dans le premier cas il y a de grandes chances qu'un virus soit à la recherche d'un serveur web à infecter, dans le deuxième cas c'est encore très probable qu'il s'agisse d'un Sasser qui cherche à infiltrer tout autant ta machine.
En revanche, plusieurs paquets qui arrivent en permanence d'IP différentes et qui cherchent à se connecter sur le port 135 par exemple, ben c'est sans doute très légitime, juste des machines Windows mal paramètrées qui envoient des requêtes NetBIOS sur le réseau...
Donc faire la différence n'est pas simple en soit, c'est une question d'habitude, de pratique et de connaissance des réseaux.
Le plus simple si tu débute c'est déjà d'installer (voire d'en installer plusieurs, de les tester, c'est ce qu'il y a de mieux) un bon firewall et de bien le configurer, la question de ce qui se passe sur ton cyber-paillasson devient alors assez secondaire
A noter qu'Ethereal ne fonctionne sous Windows qu'en installant un drivers réseau bas-niveau (et oui, Windows ne permet pas la manipulation facile des paquets en dessous d'IP directement dans son noyau, à l'inverse de Linux
) ce qui peut souvent provoquer des problèmes vu que bien souvent un bon firewall débarque lui aussi avec son driver, donc il y peut y avoir des conflits, ça se traduit par un blocage du système lorsqu'on capture le traffic tout simplement.
La solution ? Ouep... Passer sous Linux...
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
