Comment surveiller les connexions WEB d’un processus sur Windows

Il peut arriver parfois que l'on souhaite connaître les connexions WEB effectuées par un processus sur Windows.
Par exemple, lorsque l'on un doute sur un fichier, est-t-il malveillant ou légitime ou encore pour des raisons de confidentialités.
En effet, il est toujours utiles de savoir quels serveurs WEB sont contactés, quelles URLs et même parfois le contenu des données envoyées.

Dans ce tutoriel, je vous propose d'utiliser l'utilitaire gratuit Fiddler qui permet de capturer les connexions HTTP et HTTPS établies.
Il permet de filtrer la capture des connexions sur un processus en particulier afin d'afficher toutes les URLs établies.
A partir de là, l'utilitaire liste les sites internet contactés mais permet aussi de les enregistrer pour une analyse ultérieure.

Comment surveiller les connexions WEB d'un processus sur Windows

Comment surveiller les connexions WEB d'un processus sur Windows

Télécharger, installer et configurer Fiddler

Tout d'abord, suivez ce tutoriel pour mettre en place Fiddler sur votre système.
Quelques configurations sont nécessaires notamment pour capturer le trafic HTTPs.

Capturer et surveiller les connexions WEB d'un processus sur Windows

  • Exécutez votre application dont les connexions sont à surveiller
  • Puis lancez Fiddler
  • Depuis l'interface, cliquez sur l'onglet Filters
  • Puis activez Use Filters
  • Ensuite cochez l'option Client Processus
  • Puis cochez Show only Traffic from
  • Dans le menu déroulant, sélectionnez le processus à surveiller
  • Le processus s'affiche alors dans Filters. Par exemple ici, il s'agit du processus PowerShell
  • Enfin on active le filtre en cliquant sur Actions puis Run Filters Now
  • A partir de là, Fiddler affiche le traffic WEB provenant de ce processus
  • A tout moment, vous pouvez sélectionner une des URLs pour obtenir des informations depuis l'onglet Inspectors. Par exemple, on peut très facilement récupérer le header ou encore le body
  • Vous pouvez aussi enregistrer toute l'analyse depuis le menu Fichier > Save as > All sessions. Cela créé un fichier SAZ que vous pouvez réouvrir à tout moment pour analyser les connexions
Enregistrer les sessions HTTP/HTTPS de Fiddler dans un fichier
  • Enfin pour désactiver le filtre afin d'afficher l'ensemble des connexions WEB effectuées par votre PC, décochez Use Filters