Sommaire

Outils d’analyse des couches hautes

1. Analyse de requêtes applicatives

Pour l’analyse applicative, l’outil le plus intéressant reste l’analyseur de trames tel que Wireshark.

Par exemple pour capturer des trames FTP :

images/N10RI00.png

Analyse de trames FTP

Ou encore pour analyser des requêtes DNS :

images/N10RI00b.png

Exemple d’analyse d’une réponse DNS

2. Analyse de requêtes web

Il existe cependant un outil plus spécifiquement lié à un environnement web.

Il en va ainsi de Fiddler, qui signifie littéralement violoniste, qui permet d’analyser précisément les trames échangées par un navigateur avec des serveurs web. Fiddler

Il s’agit d’un débogueur HTTP qui agit en tant que proxy. Il fonctionne de manière automatique avec Internet Explorer, mais peut également fonctionner après configuration avec d’autres navigateurs.

Il utilise l’adresse IP de boucle locale en IPv4 (127.0.0.1) sur le port 8888.

Chaque requête web qui est routée via le proxy apparaît sous la forme d’une ligne spécifique dans la partie Web Sessions.

images/N10RI01.png

Analyse de trames avec Fiddler2

Il est possible d’utiliser JavaScript pour analyser, voire modifier des requêtes HTTP.

Il s’agit en particulier d’un des rares outils disponibles pour analyser des requêtes AJAX.

images/N10RI02.png

Décomposition de l’affichage d’un site web

Il permet de rejouer une séquence complète de trames capturées, ...