SmartSniff : qu’est-ce que c’est et comment surveiller votre trafic Internet en temps réel
SmartSniff est un petit outil de surveillance Windows qui capture le trafic réseau, vous montre où il va et vous permet parfois même de regarder à l’intérieur des paquets pour essayer d’identifier ce qui est envoyé.
En ce qui concerne les outils de surveillance Web, il se peut qu’ils ne soient pas en concurrence avec certains autres. Mais que cela ne vous rebute pas – SmartSniff a beaucoup d’avantages en soi.
Vous n’avez pas besoin d’un diplôme en technologie réseau avancée pour l’utiliser, par exemple. C’est simple : même les débutants en capture de trafic peuvent démarrer en quelques secondes. De plus, c’est gratuit, sans publicité en vue. Le téléchargement est minuscule à seulement 134 Ko, et il n’y a rien à installer – il suffit de le télécharger, de le décompresser et de l’exécuter.
SmartSniff fonctionne également sur n’importe quoi, de XP (sans blague) à Windows 10, donc si vous avez du matériel ancien à étudier, pas de problème, SmartSniff est là pour vous.
- Meilleur VPN : restez en sécurité en ligne et contournez les restrictions géographiques
Configuration de SmartSniff
Faites défiler vers le bas de la page du site Web SmartSniff et vous trouverez qu’il est disponible en trois versions de téléchargement : un fichier ZIP simple, une version 64 bits et une version avec un programme d’installation qui couvre tout.
Si vous utilisez un PC Windows 10 moderne, la version 64 bits est la meilleure. Il suffit de le télécharger et de le décompresser, puis de lancer l’exécutable SmartSniff, smsniff.exe. Si vous n’êtes pas sûr de la version dont vous avez besoin, récupérez le programme d’installation.
La première fois que vous lancez SmartSniff, il vous demande de choisir une méthode de capture. Laissez l’option par défaut ‘Raw Sockets’ sélectionnée pour le moment (ignorez le ‘Windows 2000/XP’, cela fonctionne également sur tout jusqu’à Windows 10.)
Ensuite, choisissez l’adaptateur réseau que vous souhaitez que SmartSniff surveille. Notre ordinateur portable de test en avait beaucoup, mais la plupart d’entre eux pouvaient être ignorés (tout ce qui avait une adresse IP 0.0.0.0), et la colonne « Nom de la connexion » devrait vous indiquer quel adaptateur utiliser. Pour surveiller notre trafic Wi-Fi, nous n’avions qu’à choisir le nom de connexion « WiFi », par exemple, alors que notre adaptateur Ethernet s’appelait, vous l’avez deviné, « Ethernet ».
Utilisation de SmartSniff pour surveiller le trafic Internet
L’installation terminée, SmartSniff devrait ouvrir sa fenêtre principale et commencer à afficher toute activité réseau. Vous pouvez contrôler cela à partir de la barre d’outils en cliquant sur le bouton vert Enregistrer pour commencer à capturer le trafic, ou sur le bouton rouge Arrêter pour, enfin, arrêter.
Si cela ne semble pas fonctionner, essayez de lancer un navigateur pour donner à l’application quelque chose à afficher. Et s’il n’y a toujours pas de chance, auriez-vous pu choisir le mauvais adaptateur ? Cliquez sur Options > Option de filtre pour vérifier, ou essayez peut-être autre chose.
Lorsque tout se passe bien, vous verrez les paquets Internet envoyés par votre appareil, ainsi que leur adresse IP distante et leur nom d’hôte ou de domaine, le protocole (UDP ou TCP), le type de connexion (HTTP, HTTPS, IMAP, POP3 et autres) et beaucoup plus.
Il y a beaucoup de détails ici, mais si c’est plus que ce dont vous avez besoin, cliquez sur Affichage > Choisir des colonnes et décochez les cases pour tout ce que vous ne voulez pas voir.
Regardez l’activité Internet en temps réel
Pour commencer, laissez SmartSniff fonctionner pendant quelques minutes et voyez l’activité réseau de votre PC en arrière-plan.
Nous avons fermé tous les navigateurs de notre système de test, activé SmartSniff et en 10 minutes, il a capturé plus de 5 600 paquets à travers 165 « conversations » (échanges séparés entre un processus sur notre PC et un réseau ou une ressource Internet.)
Faire défiler la liste nous a donné une meilleure idée de ce qui se passe. Nous avons vu beaucoup de conversations avec des sites Web distants, mais ce n’est que le début. Outlook était installé sur notre ordinateur portable de test et SmartSniff a capturé les échanges IMAP, POP3 et plus encore.
Cependant, vous n’avez probablement pas téléchargé SmartSniff uniquement pour compter les paquets. Ce qui est plus intéressant, c’est de comprendre ce que signifie toute cette activité, ce qui se passe réellement. Et SmartSniff a quelques outils pratiques pour vous aider.
Qu’est-ce qui utilise votre connexion… et pourquoi ?
SmartSniff ne peut pas associer le trafic réseau à un processus, vous ne pouvez donc pas voir quelle application est responsable d’une activité Internet particulière. Mais cela vous donne plusieurs façons de mieux comprendre ce qui se passe.
Faites défiler la liste de capture de SmartSniff et vérifiez les domaines dans sa colonne « Hôte distant » pour tout ce que vous reconnaissez. Notre ordinateur portable de test a parfois essayé d’accéder à ‘kck3hlb9.dashlane.com’, par exemple, mais comme nous avions installé l’excellent gestionnaire de mots de passe Dashlane, ce n’était pas une surprise.
Vous ne reconnaissez pas le domaine ? Recherchez-le sur Google. Nous avons trouvé un système communiquant avec le nom étrange « zwyr157wwiu6eior.com », par exemple. Logiciel malveillant ? Non, une recherche rapide nous a dit qu’il s’agit d’un serveur NordVPN tout à fait légitime.
Windows 10, Microsoft Edge et Office essaient régulièrement d’accéder à divers serveurs Microsoft, principalement parce qu’ils envoient beaucoup de données sur la façon dont vous utilisez votre PC. Vous apprendrez rapidement à reconnaître ceux des accès aux noms de domaine se terminant par microsoft.com, windows.com, office.com, msedge.net, akamaiedge.net, azure.com, live.com, live.com.akadns.net et similaire.
Regardez à l’intérieur des paquets réseau
SmartSniff ne vous montre pas seulement les adresses IP source et de destination de toute activité réseau. Il enregistre également le contenu de chaque paquet, ce qui peut vous aider à comprendre ce qui a établi la connexion réseau et pourquoi.
Pour l’essayer, cliquez sur une action réseau dans la liste principale SmartSniff et examinez son contenu dans le volet inférieur. Parfois, il s’agit de texte brut, par exemple si une application a accédé au code HTML d’un site Web. Les transmissions binaires sont généralement illisibles, bien que parfois vous puissiez voir du texte reconnaissable.
Par exemple, l’un de nos paquets système de test était principalement binaire, mais comprenait également l’URL svpnapi.safesoftware.net. Une recherche rapide sur Google nous a indiqué qu’il s’agissait d’un serveur Webroot Wi-Fi Security connecté, ce qui nous a indiqué que la connexion avait été établie par notre installation Webroot Wi-Fi Security VPN.
Il existe de nombreuses autres façons simples d’analyser l’activité de votre système. Cliquez sur l’en-tête de colonne Taille totale et SmartSniff trie vos connexions par transfert de données total, par exemple, en mettant en évidence tout ce qui prend la plus grande partie de votre bande passante.
Options et paramètres de SmartSniff
Bien que SmartSniff fonctionne bien avec ses paramètres standard, il existe d’autres options et outils qui pourraient améliorer votre durée de vie de capture de trafic.
Laissez le programme fonctionner pendant un moment et il peut capturer des milliers de conversations, par exemple, vous laissant beaucoup trop de défilement pour trouver ce dont vous avez besoin. Ajoutez cependant des filtres de capture ou d’affichage et vous pouvez indiquer à SmartSniff d’afficher uniquement le trafic vers une adresse IP particulière, ou en utilisant un port spécifique, ou l’une des nombreuses autres options. Consultez le site NirSoft pour des exemples.
Il y a une surprise supplémentaire dans une fonction d’extraction de fichiers HTTP qui vous permet d’enregistrer les fichiers stockés dans les flux capturés. Cela n’a fonctionné qu’une partie du temps pour nous, mais bon, SmartSniff est un logiciel gratuit, nous ne nous plaignons pas.
Vous pouvez également enregistrer les paquets capturés et les recharger plus tard, ce qui est pratique si vous devez analyser le trafic au fil du temps.
Bien que SmartSniff ne soit pas aussi avancé que des outils de surveillance Web similaires tels que Wireshark. Les experts qui aiment peaufiner chaque détail de bas niveau devraient également consulter la page Options avancées, où il existe toutes sortes de paramètres pour définir ce que SmartSniff capture et comment il est affiché.
SmartSniff est encore relativement basique, comme les outils de capture (consultez notre guide de capture de trafic pour d’autres options.) Mais il est également facile à utiliser, efficace, configurable, portable et gratuit, et c’est plus que suffisant pour nous.
Lire la suite: