Documentation Officielle

Guide complet des fonctionnalités de NetAudit Console

Introduction

NetAudit Console est une application professionnelle de diagnostic, de surveillance et d'analyse réseau développée en C# avec WPF (.NET 10).

« Conçue spécifiquement pour les administrateurs systèmes, ingénieurs IT et techniciens réseau, elle réunit dans une interface moderne Fluent Windows 11 une panoplie complète d'outils indispensables pour auditer et optimiser les infrastructures locales. »

Elle regroupe un ensemble complet d’outils réseau modernes, exécutés de manière asynchrone et parallélisée pour un traitement ultra-rapide sans bloquer l'interface utilisateur.

Design Fluent

L’application adopte les standards visuels modernes et ergonomiques de Windows 11 :

  • Thème soigné : Contraste élevé, typographie propre, coins arrondis (`CornerRadius`) et bordures subtiles.
  • Micro-animations : Indicateurs de progression circulaires animés, boutons réactifs et chargements asynchrones fluides.
  • Notifications toast : Bannières animées en bas d'écran colorées par type d'action (Vert pour Ping, Bleu pour WoL, Gris pour DHCP).
  • Boîtes de dialogue : Remplacement de toutes les boîtes standard par des boîtes de dialogue personnalisées interactives.

1. Tableau de Bord

Dès son lancement, l'application analyse la configuration réseau de la machine locale et fournit une synthèse globale du parc informatique scanné :

  • Identification locale : Affiche le nom d'hôte de la machine locale.
  • Cartes réseaux actives : Détection automatique de l'interface réseau principale (Ethernet/Wi-Fi) avec vitesse de liaison en Mbps et adresse MAC.
  • Configuration IP & DNS : Adresses IPv4, passerelle, serveur DHCP et serveurs DNS actifs.
  • État d'Internet & Latence : Surveillance en arrière-plan (toutes les 15s) de la connectivité et de la latence.
  • Opérateur (ISP) : Détection silencieuse du FAI Internet au démarrage via WHOIS IP.
  • Synthèse du Parc (Vue de Direction) : Un tableau de bord décisionnel regroupant le nombre d'hôtes actifs, le score de sécurité Windows moyen, le score de menace CVE moyen, le nombre d'équipements vulnérables, ainsi que les taux de couverture Active Directory pour Windows LAPS et BitLocker AD.
  • Score de l'Audit AD : Une tuile dynamique affichant le score global et le nombre de constats du dernier audit AD effectué, avec redirection vers le sous-outil lors d'un clic.
  • Filtres interactifs (Drilldown) : Un clic sur n'importe quelle tuile redirige instantanément l'administrateur vers la grille du Scanner Réseau pré-filtrée selon le critère choisi (ex: voir uniquement les machines sans antivirus, ou avec OS/logiciel en fin de support).

2. Scanner Réseau (Scan IP & SNMP)

Un scanner de sous-réseau performant conçu pour cartographier tous les équipements connectés :

  • Sélection IP intelligente : Liste toutes les interfaces réseau physiques actives avec calcul automatique du masque et du CIDR.
  • Scan de plage IP : Ping ICMP parallèle ultra-rapide sur la plage réseau.
  • Résolution DNS & ARP : Résolution asynchrone du nom d'hôte DNS et lecture de la table ARP pour récupérer l'adresse MAC.
  • Fingerprinting d'équipements : Moteur avancé basé sur le TTL, le TCP Window Size, les bannières HTTP/SSH/FTP, les OID SNMP et le fabricant MAC. Distingue les équipements Cisco, HP/HPE/Aruba, ESXi, pfSense, Synology, Windows, Linux, imprimantes, etc.
  • Supervision SNMP Multi-Communauté : Interroge en parallèle l'ensemble des communautés configurées (sans s'arrêter à la première réponse valide) et affiche le détail des informations remontées pour chaque communauté répondante.
  • Détails SSL/TLS (Port 443) : Récupère et affiche les informations du certificat SSL (CN, émetteur, validité).
  • Partages SMB (Port 445) : Énumération et accès direct aux partages réseau Windows.
  • Intégration SSH / PuTTY : Lancement direct d'une console de terminal SSH avec PuTTY (ou SSH natif de repli).

3. Diagnostic WMI, Veille CVE & Fin de Support (EOL)

Module de diagnostic système à distance et d'évaluation de la sécurité pour les environnements Windows :

  • Déclenchement automatique : Exécuté sur les hôtes ayant le port RPC 135 ouvert.
  • Données collectées : OS précis, build Windows, processeur, RAM, disques durs, date d'installation des mises à jour, clés de récupération BitLocker, versions SMB activées, antivirus actif.
  • Détection de Fin de Support (EOL) : Moteur hors-ligne identifiant la date d'obsolescence de l'OS (y compris Windows Server 2025 et versions intermédiaires Windows 11) et des logiciels installés courants (Adobe Flash, IE, Silverlight, versions Office obsolètes, Python, Java, etc.).
  • Veille CVE en ligne (NVD par produit) : Interrogation asynchrone en arrière-plan de l'API NVD pour remonter les dernières failles majeures (CVSS >= 7) sur les produits identifiés, avec cache local de 7 jours et régulateur de trafic.
  • Score de Sécurité Windows (0–100) : Évaluation globale calculée dynamiquement, affichée avec une carte visuelle dans le panneau latéral (repliée par défaut). Les critères non applicables (ex: BitLocker sur serveur) sont exclus du calcul du score.
  • Vérification de Reboot requis : Détection des redémarrages en attente (CBS, Windows Update) avec coloration dynamique (vert/rouge).
  • Cache de 10 minutes : Évite les requêtes WMI répétées sur le même hôte lors de scans consécutifs.

4. Ping Monitor

Un module de surveillance continue pour suivre la disponibilité des serveurs et équipements critiques, refondu en architecture MVVM dédiée :

  • Architecture MVVM : Logique extraite dans un PingMonitorViewModel singleton — les données persistent entre les navigations d'onglet.
  • Tuiles de synthèse en temps réel : En-tête avec quatre tuiles recalculées dynamiquement — hôtes surveillés, en ligne, hors ligne et latence moyenne (calculée uniquement sur les hôtes actifs et répondants).
  • Multi-cibles : Ajout de n'importe quel hôte sans limite, avec démarrage automatique du ping si la surveillance est déjà active.
  • Métriques : Pings envoyés, taux de réussite, échecs consécutifs, latence instantanée et moyenne.
  • Rapport HTML de surveillance : Export complet incluant des sparklines SVG de latence par hôte, un tableau de synthèse global, des alertes automatiques (taux de perte > 5%, latence > 150 ms, coupures prolongées) et un tableau détaillé des coupures de connexion par hôte (début, fin, durée, nombre de pings perdus).
  • Logs individuels : Journalisation dans des fichiers textes dédiés accessibles d'un clic.

5. Audit Wi-Fi

Un module d'audit sans fil complet refondu en UserControl autonome avec design Fluent unifié :

  • Design Fluent unifié : Tuiles métriques avec accent de sévérité coloré et cartes panneau alignés visuellement sur le Dashboard de l'application.
  • Scan en temps réel : Détection de tous les points d'accès (BSSID) à proximité avec leur SSID, force du signal, canal, bande de fréquence (2.4 GHz, 5 GHz et 6 GHz), norme (802.11) et protocole de sécurité.
  • Interface active : Détails techniques de l'adaptateur connecté (SSID, BSSID de la borne, canal, vitesse d'émission et de réception, signal).
  • Occupation des canaux : Graphique d'encombrement par canal et recommandations automatiques d'évitement des canaux saturés.
  • Force de scan : Utilisation de l'API Native Wifi Windows (via wlanapi.dll) pour obtenir des résultats physiques complets y compris sous connexion active.

6. Testeur de Débit SMB

Évalue la vitesse de transfert vers un dossier local ou un partage réseau (SMB), refondu en UserControl MVVM dédié :

  • Architecture MVVM : Logique extraite dans un ThroughputViewModel singleton — les données persistent entre les navigations d'onglet.
  • Indicateurs live cliquables : Trois tuiles d'en-tête (Lecture moyenne, Écriture moyenne, Vitesse de crête) recalculées en temps réel après chaque point de mesure. Un clic ouvre la fenêtre de logs dédiée.
  • Fenêtres de logs dédiées : Fenêtres popup (ThroughputLogWindow) pour la lecture et l'écriture, avec affichage ligne par ligne et bouton de copie presse-papiers.
  • Historique persistant : Chaque test est archivé automatiquement (jusqu'à 15 entrées) dans parametres/SMB.json. La fenêtre d'historique permet de restaurer intégralement un test passé.
  • Configuration flexible : Sélection de tailles de fichiers (petits ou grands de 250 Mo à 2 Go) avec persistance dans parametres/settings.json.
  • Graphiques LiveCharts2 : Séries Write (rouge), Read (vert) et Average adaptatifs au thème clair/sombre.
  • Vérification de destination : Détection automatique des chemins locaux (vs SMB) avec avertissement et test d'accès en écriture avant démarrage.

7. Testeur de Débit Internet

Mesure de la bande passante WAN réelle de votre connexion :

  • Ookla Speedtest CLI : Intègre le client officiel pour des mesures certifiées.
  • Jauges SVG animées : Rendu graphique en temps réel du débit descendant (Download) et ascendant (Upload).
  • Métriques complètes : Latence (ping), gigue (jitter) et débits.

8. Wake on LAN (WoL)

Réveillez les équipements de votre réseau local à distance :

  • Baux DHCP : Récupération asynchrone des clients DHCP actifs sur le serveur DHCP local (DHCPServer).
  • Magic Packet : Envoi de paquets UDP standardisés sur le port 9.
  • Protection visuelle : Bouton de réveil WoL désactivé si l'adresse MAC est manquante ou si l'hôte n'est pas éligible.

9. WHOIS IP & Géolocalisation

Identifiez l'origine géographique et le fournisseur d'une adresse IP publique :

  • Carte interactive : Intégration d'une carte Leaflet + OpenStreetMap via Edge WebView2.
  • Informations : Reverse DNS, fournisseur (ISP), ville, pays, coordonnées GPS exactes.

10. Outils Réseau

Outils utilitaires complémentaires accessibles dans l'application :

  • Calculateur IP : Détermination des masques, broadcast, plages et nombre d'hôtes.
  • DNS Lookup : Interrogation asynchrone de tous les types d'enregistrements DNS (A, CNAME, MX, TXT, etc.).
  • WHOIS Domaine : Informations d'enregistrement de noms de domaine avec historique de recherche.
  • Traceroute avancé (MTR) : Diagnostic réseau envoyant de multiples sondes par saut (configurable, par défaut 3) avec suivi en continu des statistiques (perte de paquets en %, min/max/moyenne, gigue) et géolocalisation WHOIS. Présente un affichage moderne ultra-compact associant à chaque saut une mini-barre de latence progressive colorée (ajustée de 12px à 140px). Dispose de boutons favoris rapides (8.8.8.8, 1.1.1.1), d'un protocole IP ajustable (IPv4/IPv6), d'une fenêtre d'historique dédiée pour stocker/recharger les tests, et d'exports professionnels au format Excel (.xlsx) et HTML (avec intégration des barres de latence).

11. Export & Rapport d'Audit

Partagez facilement vos analyses réseau :

  • Export Excel (.xlsx) : Utilise ClosedXML pour créer des tableaux professionnels stylisés. Intègre un **onglet de Synthèse générale (Page de garde)** faisant office de tableau de bord décisionnel (couverture, scores de sécurité/menace, CVE, EOL, répartition OS & constructeurs). L'onglet **Hôtes** inclut les constats EOL de l'OS et des logiciels consolidés et colorés par criticité, et l'onglet **Vulnérabilités** affiche la provenance (veille NVD) et les dates de publication. Figement d'en-tête activé sur tous les onglets.
  • Rapport Word (.docx) : Rapport d'audit de direction comprenant une page de garde personnalisable (logo client), sommaire automatique, synthèse globale avec scores de sécurité Windows/CVE, et fiches individuelles par hôte. Prise en charge également de l'export d'audit AD.
  • Rapport HTML autonome : Page HTML esthétique et portable (icônes encodées en Base64), incluant la synthèse des hôtes scannés, la géolocalisation IP, l'historique d'audit, la jauge interactive SVG du score de sécurité Windows et les données d'audit Wi-Fi (interface active et bornes environnantes).

12. Outils Active Directory & Windows (GPO, LAPS & Audit AD)

Boîte à outils d'administration pour la gestion des stratégies de groupe, de la sécurité des mots de passe et de l'annuaire Active Directory :

  • GPO WinRM & Windows Update : Création, configuration ou suppression automatique centralisée des stratégies de gestion à distance (RPC/WinRM) et des mises à jour système dans le domaine.
  • Windows LAPS Manager : Interface pour l'administration de Microsoft LAPS. Guide dans la préparation d'AD (schéma, permissions), permet de générer/configurer la GPO LAPS avec mot de passe d'amorçage aléatoire sécurisé, et d'obtenir en temps réel les mots de passe administrateur local décryptés.
  • Déploiement & Audit BitLocker AD : Déploiement d'une GPO BitLocker sur les postes clients (avec multi-sélection d'OU, restrictions d'exclusion de la racine et des contrôleurs de domaine, et force TPM), couplé à un audit de conformité de sauvegarde des clés BitLocker dans AD produisant un rapport HTML complet.
  • Audit de Sécurité Active Directory : Analyse avancée de la surface d'attaque selon **7 domaines de risque** (style PingCastle) avec scoring strict basé sur le maillon faible. Détecte les privilèges excessifs, mots de passe n'expirant jamais, comptes inactifs, protocoles obsolètes, délégations Kerberos dangereuses, et ACL critiques. Historique JSON et rapports régénérables en formats **HTML, Word et Excel**.

Prérequis

Composant Spécification Recommandée
Système d'exploitation Windows 10 / 11 (64-bit)
Framework Microsoft .NET 10.0 Runtime (inclus dans l'installeur)
WebView2 Runtime Recommandé pour la carte interactive (WHOIS IP)
Permissions Droits d'administrateur recommandés (nécessaires pour WMI, DHCP, Active Directory et LAPS)

Dépendances

ClosedXML (Excel) DnsClient (DNS lookup) DocX (Rapports Word) Lextm.SharpSnmpLib (SNMP) LiveChartsCore.SkiaSharpView.WPF (Graphiques SMB) Microsoft-WindowsAPICodePack-Shell Microsoft.Web.WebView2 (Geoloc maps) ScottPlot.WPF (Traceroute) System.Management (WMI/CIM)

Licence

Ce projet est distribué sous licence propriétaire. Vous pouvez utiliser l'application telle quelle, mais toute modification, redistribution, publication, intégration dans un produit tiers ou usage commercial est strictement interdite sans accord écrit de l'auteur.

Copyright © 2026 J. GUILLEMINET. Tous droits réservés.