Analyse paquet
Analyse paquet - Windows & Software
Marsh Posté le 22-05-2004 à 15:54:34
C'est tes devoirs ? T'as pas de cours ? Qu'est ce que t'as déjà essayé de faire/trouvé ?
---------------
En français, on écrit "connexion", pas "connection".
Marsh Posté le 22-05-2004 à 16:36:24
Ce ne sont pas des devoirs. Ce qui est d'autant bizarre, c'est que le serveur SMTP de wanadoo n'est pas en open relay et il accepte la connexion en provenance du proxy http.
Message édité par sneakz le 22-05-2004 à 17:28:43
Marsh Posté le 22-05-2004 à 17:05:02
Tout ce que je peux faire pour toi est dans ma signature.
---------------
En français, on écrit "connexion", pas "connection".
Sujets relatifs:
- probleme d'analyse de messagerie instantanée avec Norton 2004
- IEEE 802.11b -> cartes cisco 350 - analyse de trame
- Demande d'analyse d'un log HijackThis
- analyse d'un rapport "hijack this"
- Analyse des logs d'un proxy Squid
- recherche logiciel qui analyse les actions effectués par un installeur
- pb pour faire une analyse Antivirus en ligne ???
- Antiviruskit pro 12 plante à l'analyse virale.
- methode d'Analyse de la bande passante
- outil d'analyse de traffic réseau
Marsh Posté le 22-05-2004 à 15:50:06
Je ne parviens pas à analyser un paquet. Je recherche des infos sur les données transmises par le paquet en question.
Contexte : une application cliente se connecte sur un serveur SMTP distant via un serveur proxy.
Objectif : analyser la requête effectuée par l'application cliente sur le serveur SMTP ne s'agissant pas d'une requête classique ("CONNECT ... HTTP/1.0" )
1) la connection s'établit correctement avec le proxy (Syn, Syn/Ack, Ack)
2) Paquet ou requête à analyser :
Frame 15 (111 bytes on wire, 111 bytes captured)
Ethernet II, Src: 00:0c:e8:7c:bf:03, Dst: 00:0c:41:9d:4a:2f
Internet Protocol, Src Addr: 192.168.2.101 (192.168.2.101), Dst Addr: 24.240.242.100 (24.240.242.100)
Transmission Control Protocol, Src Port: 1553 (1553), Dst Port: http (80), Seq: 1, Ack: 17, Len: 57
Hypertext Transfer Protocol
Data (57 bytes)
0000 41 54 48 20 37 34 30 32 37 33 38 31 39 65 66 31 ATH 740273819ef1
0010 39 64 64 32 32 61 31 36 30 62 37 39 34 39 66 66 9dd22a160b7949ff
0020 66 36 63 64 20 73 6d 74 70 2e 77 61 6e 61 64 6f f6cd smtp.wanado
0030 6f 2e 66 72 20 32 35 0d 0a o.fr 25..
3) Réponse du serveur (tout semble ok) :
No. Time Source Destination Protocol Info
17 22.995377 24.240.242.100 192.168.2.101 HTTP Continuation
Frame 17 (89 bytes on wire, 89 bytes captured)
Ethernet II, Src: 00:0c:41:9d:4a:2f, Dst: 00:0c:e8:7c:bf:03
Internet Protocol, Src Addr: 24.240.242.100 (24.240.242.100), Dst Addr: 192.168.2.101 (192.168.2.101)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1553 (1553), Seq: 17, Ack: 58, Len: 35
Hypertext Transfer Protocol
Data (35 bytes)
0000 50 48 50 20 43 6f 6e 6e 65 63 74 65 64 20 74 6f PHP Connected to
0010 20 31 39 33 2e 32 35 32 2e 32 32 2e 38 31 3a 32 193.252.22.81:2
0020 35 0d 0a 5..
Remarques :
- la capture a été effectuée sur le proto udp et tcp
- le paquet 16 est un acquittement de la trame précédente (15)
Message édité par sneakz le 22-05-2004 à 15:51:46