Tracer l'activité IP d'une application

Le
Jacques-A
Bonjour,

Je me heurte à un problème en théorie assez simple: j'ai un applicatif
(par exemple, en ce moment, flash dans IE mais le problème est
extensible à toute autre application) qui fait appel à des sites
black-listés dans le fichier hosts. Si je vide mon fichier hosts, il
fonctionne, si je laisse tout le blocage de pubs et sites indésirables,
il bloque. Je voudrais savoir à quel site il s'adresse et ce qu'il lui
dit. J'ai donc pensé à une analyse des requêtes TCP/IP. Mon problème est
que je ne trouve rien entre TCP-View et les programmes sniffers
complets. Ces derniers demandent trop par rapport à la puissance de mon
PC et TCP-View ne me montre que les ports IP ouverts mais non la
totalité des trames échangées.

Auriez-vous une idée de logiciel gratuit montrant les trames échangées
par le PC sur lequel il tourne?

Merci d'avance de vos réponses et bon WE.

Jacques
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #18136111
Bonjour Jacques-A


Je me heurte à un problème en théorie assez simple: j'ai un applicatif
(par exemple, en ce moment, flash dans IE mais le problème est
extensible à toute autre application) qui fait appel à des sites
black-listés dans le fichier hosts. Si je vide mon fichier hosts, il
fonctionne, si je laisse tout le blocage de pubs et sites indésirables,
il bloque. Je voudrais savoir à quel site il s'adresse et ce qu'il lui
dit. J'ai donc pensé à une analyse des requêtes TCP/IP. Mon problème est
que je ne trouve rien entre TCP-View et les programmes sniffers
complets. Ces derniers demandent trop par rapport à la puissance de mon
PC et TCP-View ne me montre que les ports IP ouverts mais non la
totalité des trames échangées.

Auriez-vous une idée de logiciel gratuit montrant les trames échangées
par le PC sur lequel il tourne?



1) Puisque cela ne semble concerner que le fichier Hosts
voici ce qu'il vous faut: Hostman
http://www.abelhadigital.com/

La fonction qui correspond à vos besoin est le "Host Server"
qui permet de suivre à la trace chaque blocage avec les indications
sur le site bloqué par le Hosts, l'heure et la date, le "referrer", etc.

Hostman a aussi plusieurs autres fonctions pour le Hosts dont les
MàJ automatiques du fichier Hosts (par ex. celui des MVPs...).

2) Pour ce qui est des moyens de tracer plus complètement
les échanges PC/Internet au niveau du HTTP, il y a plusieurs
moyens dont l'utilisation du log de Proxomitron ou l'utilisation
Httpview, un module complémentaire de Firefox.

Dites-nous si cela a résolu le problème.
A+ :)
--
Claude LaFrenière [climenole]
http://climenole.wordpress.com/
Jacques-A
Le #18139431
Bonsoir et merci pour ces infos.

Je teste dès que possible. Le problème n'est peut-être pas HTTP (cela
est inclus dans du flux Réal. J'ignore si cela n'est pas capable de
court circuiter le navigateur).
Autrement, j'ai trouvé Wireshark qui semble pouvoir tourner sur mon PC
(XP-SP3 à 1,8 gHz). Qu'en penser ?

A+

Jacques


Claude LaFrenière a écrit :
Bonjour Jacques-A


Je me heurte à un problème en théorie assez simple: j'ai un applicatif
(par exemple, en ce moment, flash dans IE mais le problème est
extensible à toute autre application) qui fait appel à des sites
black-listés dans le fichier hosts. Si je vide mon fichier hosts, il
fonctionne, si je laisse tout le blocage de pubs et sites indésirables,
il bloque. Je voudrais savoir à quel site il s'adresse et ce qu'il lui
dit. J'ai donc pensé à une analyse des requêtes TCP/IP. Mon problème est
que je ne trouve rien entre TCP-View et les programmes sniffers
complets. Ces derniers demandent trop par rapport à la puissance de mon
PC et TCP-View ne me montre que les ports IP ouverts mais non la
totalité des trames échangées.

Auriez-vous une idée de logiciel gratuit montrant les trames échangées
par le PC sur lequel il tourne?



1) Puisque cela ne semble concerner que le fichier Hosts
voici ce qu'il vous faut: Hostman
http://www.abelhadigital.com/

La fonction qui correspond à vos besoin est le "Host Server"
qui permet de suivre à la trace chaque blocage avec les indications
sur le site bloqué par le Hosts, l'heure et la date, le "referrer", etc.

Hostman a aussi plusieurs autres fonctions pour le Hosts dont les
MàJ automatiques du fichier Hosts (par ex. celui des MVPs...).

2) Pour ce qui est des moyens de tracer plus complètement
les échanges PC/Internet au niveau du HTTP, il y a plusieurs
moyens dont l'utilisation du log de Proxomitron ou l'utilisation
Httpview, un module complémentaire de Firefox.

Dites-nous si cela a résolu le problème.
A+ :)


Ascadix
Le #18141331
Jacques-A n'a pas économisé ses octets pour nous raconter que:

Bonsoir et merci pour ces infos.

Je teste dès que possible. Le problème n'est peut-être pas HTTP (cela
est inclus dans du flux Réal. J'ignore si cela n'est pas capable de
court circuiter le navigateur).
Autrement, j'ai trouvé Wireshark qui semble pouvoir tourner sur mon PC
(XP-SP3 à 1,8 gHz). Qu'en penser ?



WireShark, bien :-)

T'as aussi MS Network Monitor qui tourne bien sans être une monstrueuse
uzine à gaz, et si tu t'en sert en local, t'as une identification de
l'applis qui cause, c'est p'tet encore + interessant pour ton cas ?
http://www.microsoft.com/downloads/details.aspx?familyidôdb40af-1e08-4a21-a26b-ec2f4dc4190d&displaylang=en


A+

Jacques


Claude LaFrenière a écrit :
Bonjour Jacques-A


Je me heurte à un problème en théorie assez simple: j'ai un
applicatif (par exemple, en ce moment, flash dans IE mais le
problème est extensible à toute autre application) qui fait appel à
des sites black-listés dans le fichier hosts. Si je vide mon
fichier hosts, il fonctionne, si je laisse tout le blocage de pubs
et sites indésirables, il bloque. Je voudrais savoir à quel site il
s'adresse et ce qu'il lui dit. J'ai donc pensé à une analyse des
requêtes TCP/IP. Mon problème est que je ne trouve rien entre
TCP-View et les programmes sniffers complets. Ces derniers
demandent trop par rapport à la puissance de mon PC et TCP-View ne
me montre que les ports IP ouverts mais non la totalité des trames
échangées. Auriez-vous une idée de logiciel gratuit montrant les trames
échangées par le PC sur lequel il tourne?



1) Puisque cela ne semble concerner que le fichier Hosts
voici ce qu'il vous faut: Hostman
http://www.abelhadigital.com/

La fonction qui correspond à vos besoin est le "Host Server"
qui permet de suivre à la trace chaque blocage avec les indications
sur le site bloqué par le Hosts, l'heure et la date, le "referrer",
etc. Hostman a aussi plusieurs autres fonctions pour le Hosts dont les
MàJ automatiques du fichier Hosts (par ex. celui des MVPs...).

2) Pour ce qui est des moyens de tracer plus complètement
les échanges PC/Internet au niveau du HTTP, il y a plusieurs
moyens dont l'utilisation du log de Proxomitron ou l'utilisation
Httpview, un module complémentaire de Firefox.

Dites-nous si cela a résolu le problème.
A+ :)





--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Claude LaFrenière
Le #18141631
Bonjour Jacques-A

Bonsoir et merci pour ces infos.

Je teste dès que possible. Le problème n'est peut-être pas HTTP (cela
est inclus dans du flux Réal. J'ignore si cela n'est pas capable de
court circuiter le navigateur).
Autrement, j'ai trouvé Wireshark qui semble pouvoir tourner sur mon PC
(XP-SP3 à 1,8 gHz). Qu'en penser ?




Wireshark est très complet et peut-être trop pour ce que vous cherchez à
vérifier (les blocages dû au fichier HOSTS)...

Au lieu de wireshark voir aussi la suggestion d'Ascadix sur MS Network
Monitor qui marche aussi (et gratos) avec les connexions WiFi ce qui
n'est pas le cas de Wireshark (le module WiFi est payant... :-( )

Dites nous si le problème a été résolu et de quelle façon.
Merci A+
:)

--
Claude LaFrenière [climenole]
http://climenole.wordpress.com/
Jacques-A
Le #18152771
Ascadix a écrit :
Jacques-A n'a pas économisé ses octets pour nous raconter que:

Bonsoir et merci pour ces infos.

Je teste dès que possible. Le problème n'est peut-être pas HTTP (cela
est inclus dans du flux Réal. J'ignore si cela n'est pas capable de
court circuiter le navigateur).
Autrement, j'ai trouvé Wireshark qui semble pouvoir tourner sur mon PC
(XP-SP3 à 1,8 gHz). Qu'en penser ?



WireShark, bien :-)

T'as aussi MS Network Monitor qui tourne bien sans être une monstrueuse
uzine à gaz, et si tu t'en sert en local, t'as une identification de
l'applis qui cause, c'est p'tet encore + interessant pour ton cas ?
http://www.microsoft.com/downloads/details.aspx?familyidôdb40af-1e08-4a21-a26b-ec2f4dc4190d&displaylang=en



A+

Jacques


Claude LaFrenière a écrit :
Bonjour Jacques-A


Je me heurte à un problème en théorie assez simple: j'ai un
applicatif (par exemple, en ce moment, flash dans IE mais le
problème est extensible à toute autre application) qui fait appel à
des sites black-listés dans le fichier hosts. Si je vide mon
fichier hosts, il fonctionne, si je laisse tout le blocage de pubs
et sites indésirables, il bloque. Je voudrais savoir à quel site il
s'adresse et ce qu'il lui dit. J'ai donc pensé à une analyse des
requêtes TCP/IP. Mon problème est que je ne trouve rien entre
TCP-View et les programmes sniffers complets. Ces derniers
demandent trop par rapport à la puissance de mon PC et TCP-View ne
me montre que les ports IP ouverts mais non la totalité des trames
échangées. Auriez-vous une idée de logiciel gratuit montrant les trames
échangées par le PC sur lequel il tourne?



1) Puisque cela ne semble concerner que le fichier Hosts
voici ce qu'il vous faut: Hostman
http://www.abelhadigital.com/

La fonction qui correspond à vos besoin est le "Host Server"
qui permet de suivre à la trace chaque blocage avec les indications
sur le site bloqué par le Hosts, l'heure et la date, le "referrer",
etc. Hostman a aussi plusieurs autres fonctions pour le Hosts dont les
MàJ automatiques du fichier Hosts (par ex. celui des MVPs...).

2) Pour ce qui est des moyens de tracer plus complètement
les échanges PC/Internet au niveau du HTTP, il y a plusieurs
moyens dont l'utilisation du log de Proxomitron ou l'utilisation
Httpview, un module complémentaire de Firefox.

Dites-nous si cela a résolu le problème.
A+ :)







Merci bien, j'avais complètement oublié cette possibilité qui correspond
en effet pleinement à mon besoin.

Adishatz

Jacques
Publicité
Poster une réponse
Anonyme