Conclusion

• Analyse réseau du trafic sur l'Internet

  • Permet d'obtenir une bonne idée des vers et virus en vogue
  • Méthode utilisée ici (pot de miel) ne permet pas de capturer certains virus et vers qui nécessitent une interaction avec le composant logiciel visé
  • Phase d'analyse préliminaire pour déterminer la typologie du trafic
  • Identification du type de vers ou virus, en se basant sur les numéros de port, la taille et le contenu des données échangées, le contexte, ...
  • ethereal est souvent utilisé pour des tâches bien précises (analyse fine)