Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Sniffez les images qui transitent sur votre réseau

Analyse de trafic réseau

Inspiré d’EtherPEG, Driftnet est un programme qui « écoute » le trafic sur votre réseau et permet de ressortir des paquets TCP, les images qui y passent.

EtherPEG est l’origine un soft fonctionnant sous Mac qui sniffait les JPEG passant par le réseau Airport. Ils l’avaient installé lors du rassemblement MacHack et faisaient défiler les images sur un écran géant pour forcer les gens à activer le cryptage de leur connexion et à arrêter de surfer sur des sites pornos.

Driftnet peux faire exactement la même chose mais sur un PC. Il sniffe donc le réseau local et décode les JPEG que les gens téléchargent en surfant. Cela fonctionne uniquement sous Linux / Unix et ça donne des résultats sympathique 🙂

Détection de malware dans les images

On peut par exemple faire une mosaique de photos et l’afficher sur un site (voir l’exemple ici) ou même s’en faire un économiseur d’écran. Une fonctionnalité encore en alpha permet aussi de sniffer les flux audio MP3 pour les jouer les uns à la suite des autres.

Il se peut même que votre administrateur réseau l’utilise déjà 🙂

Bon, évidement, c’est encore à l’état de béta donc ça se compile très mal mais si vous voulez vous en sortir, vous avez besoin de la libpcap, GTK, libgif/libungif et libjpeg. Et si vous voulez utiliser la fonction audio, installer les librairies mpeg123 et mpeg321.

Evidement, si vous voulez faire tourner la chose sur Windows, il va falloir vous remonter les manches et programmer un peu.

Bon, en tout cas, si ça vous dis de tester, attention a bien respecter la vie privée des gens qui vous entourent et à ne faire cela que sur votre propre réseau.

Driftnet est téléchargeable ici et le site de son créateur est visible par ici.


Les articles du moment