Une des raisons les plus fréquentes est simplement que le serveur a un problème pour résoudre le nom de domaine distant.
Il suffit dès lors d’ajouter dans la configuration sshd.conf la ligne suivante :

UseDNS no

Anciennement, ce paramètre s’appellait LookupClientHostnames et est à remplacer par la ligne ci-dessus

Egalement utile dans certaines circonstances, vous trouverez sur ces sites la configuration par défaut (ip de la passerelle, clé wep/wpa par défaut, …) :

Seattlewireless
Cirt

Rien de plus énervant que ne pas avoir le mot de passe par défaut de son routeur après un hard reset… Voici 3 sites qui contiennent les mots de passe par défaut de la plupart des routeurs mis sur le marché.

phenoelit
vulnerabilite.com
cirt

Idéal pour vérifier l’intégrité d’un fichier téléchargé, MD5 Context Menu permet d’effectuer l’opération rapidement en deux clics de souris.

• HTTP :
  • http.authbasic : n’affiche que les paquets contenant une authentification basique dans ses entêtes (basic authentication). PS : ne fonctionne que pour le port 80… Vous trouverez dans l’entête Authorization: Basic chainedecharactèreàdécoder. Celle-ci est codée en Base64. Cliquez ici pour le décoder.
  • http.setcookie : pratique pour récupérer le cookie d’un session.
• TCP/IP :
  • tcp.port eq 25 : n’affiche que les paquets de et vers le port 25
• Live Messenger :
  • msnms : affiche le contenu de tous les messages entre utilisateurs
• MySQL :
  • mysql : affiche tous les messages ayant attrait à MySQL. Ne fonctionne que sur le port 3306.
• FTP:
  • ftp : affiche toutes les communications ftp.
  • ftp.request : n’affiche que les commandes du client vers le serveur
  • ftp.response : n’affiche que les réponses du serveur vers le client
• POP:
  • pop.request : n’affiche que les commandes du client vers le serveur
  • pop.response : n’affiche que les réponses du serveur vers le client

Pour ne citer qu’eux :

• Netcat : est une véritable boîte à outil pour le réseau, il permet aussi bien d’ouvrir un port en tant que serveur que client, de transmettre des fichiers, de créer un shell à distance, de servir de scanneur de ports. Il existe heureusement un port pour Windows que vous trouverez. Disponible ici.
• Nmap : scanner de ports. Disponible ici.
• Ettercap : Cet outil est très pratique pour sniffer les informations sur des réseaux switchés. Disponible ici.
• Wireshark (anciennement Ethereal) : sniffer avec une interface graphique et des filtres très pratiques. Disponible ici.
• NessusWX : Client pour serveur Nessus. Nessus a pour but de traquer les vulnérabilités à distance sur base d’une IP ou d’un intervalle d’IP. Une liste de plugins (plus de 11.000) permet d’affiner la recherche. Ces plugins peuvent également être mis à jours de manière automatique. Disponible ici.
• Cain & Abel (sources non disponibles): Cet outil permet de retrouver des mots de passes perdus sous Windows que soit à partir de captures sur le réseau (switché ou non), sur base d’une attaque à partir d’un dictionnaire, ou encore révéler un mot de passe enregistré, etc…

Si vous connaissez d’autres bons outils, n’hésitez pas à me les envoyer via les commentaires.