Aller au contenu

Fiche détaillée de l’hôte

Dans les outils de capture ordinaires, un morceau de trafic ne vous donne qu’une IP et un domaine. Dans Trace Eagle, un clic sur l’hôte ouvre son dossier complet : à qui il appartient, où il se trouve, si son certificat est sain, et quelle technologie il fait tourner. Que vous ayez une IP ou un domaine, un clic le renseigne. C’est utile pour le dépannage, les audits de sécurité et l’inventaire des actifs.


Partout où un hôte / une IP / un SNI capturé apparaît dans l’interface, cliquez dessus pour ouvrir le dossier de l’hôte (le champ est renseigné automatiquement et la recherche démarre) :

  • L’IP et le nom d’hôte de destination dans les détails du trafic HTTP
  • L’IP et le SNI de destination dans les détails du trafic TCP / TLS
  • L’entrée « Voir le dossier de l’hôte » dans le menu contextuel de la liste de trafic et de la vue des paquets
  • Le panneau des connexions en direct

Cliquez, et le dossier complet de l’hôte s’ouvre.

Dossier de l’hôte : informations de propriété (IP / ASN / préfixe de route), enregistrements DNS, bilan de santé du certificat TLS (note A) et pile technologique web, le tout sur un seul écran


Informations de propriété (à qui appartient l’IP)

Section intitulée « Informations de propriété (à qui appartient l’IP) »
  • L’IP résolue et le DNS inverse (PTR)
  • ASN : numéro + nom + préfixes de route annoncés (CIDR)
  • L’organisation propriétaire, le registre et le pays
  • Bloc réseau (CIDR + type d’allocation)
  • Contact pour le signalement d’abus
  • Ville / région / pays (avec code ISO)
  • L’emplacement exact marqué sur une carte du monde, visible d’un coup d’œil

Géolocalisation : ville / région / pays, avec l’emplacement précis de l’hôte marqué sur une carte du monde

  • Enregistrements A / AAAA / MX, affichant type / valeur / TTL
  • Note de sécurité A / B / C / F (avec un marqueur de couleur bien visible)
  • Si le nom d’hôte correspond, si la chaîne de certificats est de confiance, et l’état d’expiration (expiré ou non / jours restants)
  • Version TLS, émetteur et sujet du certificat (organisation)
  • Avec l’outil d’audit TLS, vous pouvez aussi voir : la chaîne de certificats complète (sujet / émetteur / validité / jours restants / noms DNS / s’il s’agit d’une CA / type de clé / algorithme de signature / s’il est auto-signé), la liste des protocoles pris en charge, les suites de chiffrement et leur robustesse (marqueurs de suite faible / de confidentialité persistante), la suite effectivement négociée lors de cette poignée de main, et les journaux de transparence des certificats (CT), qui listent d’un seul coup tous les noms d’hôte qu’un même certificat couvre et en donnent le nombre total, faisant remonter jusqu’aux sous-domaines connexes qui ne sont jamais apparus dans le trafic
  • Titre de la page, en-tête Server
  • Serveur / framework / CMS / bibliothèque détectés (affichés sous forme d’étiquettes)

  • Dépannage : voir d’un coup d’œil « à qui ce trafic se connecte réellement, et par quel centre de données / opérateur il passe ».
  • Audit de sécurité : vérifier si le certificat est de confiance, s’il est sur le point d’expirer, si les suites de chiffrement sont assez robustes, et s’il existe un risque de rétrogradation.
  • Inventaire des actifs / attribution : utiliser l’ASN, l’organisation et les informations d’enregistrement pour déterminer le propriétaire du pair ; puis, en suivant les journaux CT, faire remonter d’un seul coup tous les noms d’hôte qu’un même certificat couvre ainsi que les sous-domaines connexes, une capacité d’attribution que les outils de capture ordinaires n’ont tout simplement pas.
  • Plaintes et signalements : obtenir directement le contact pour le signalement d’abus.

Un morceau de trafic vs. un dossier complet : dans les outils de capture ordinaires, un morceau de trafic s’arrête à une IP et un domaine ; ici, un clic affiche propriété, géolocalisation, bilan de santé du certificat et pile technologique d’un seul coup.


Retour à Capture par proxy