1. Analyse de requêtes applicatives
Pour l’analyse applicative, l’outil le plus intéressant
reste l’analyseur de trames tel que Wireshark.
Par exemple pour capturer des trames FTP :
Analyse de trames FTP
Ou encore pour analyser des requêtes DNS :
Exemple d’analyse d’une réponse
DNS
2. Analyse de requêtes web
Il existe cependant un outil plus spécifiquement
lié à un environnement web.
Il en va ainsi de Fiddler,
qui signifie littéralement violoniste, qui permet d’analyser
précisément les trames échangées
par un navigateur avec des serveurs web. Fiddler
Il s’agit d’un débogueur HTTP qui agit en tant que
proxy. Il fonctionne de manière automatique avec Internet
Explorer, mais peut également fonctionner après
configuration avec d’autres navigateurs.
Il utilise l’adresse IP de boucle locale en IPv4 (127.0.0.1)
sur le port 8888.
Chaque requête web qui est routée via le
proxy apparaît sous la forme d’une ligne spécifique
dans la partie Web Sessions.
Analyse de trames avec Fiddler2
Il est possible d’utiliser JavaScript pour analyser, voire
modifier des requêtes HTTP.
Il s’agit en particulier d’un des
rares outils disponibles pour analyser des requêtes AJAX.
Décomposition de l’affichage d’un
site web
Il permet de rejouer une séquence complète
de trames capturées, ...