Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Determination de protocole

Bonjour a tous,

je ne parviens pas à obtenir une info assez spécifique. Quelqu'un sait il comment, à paritr de l'en-tête TCP, il est possible de determiner quel est le protocole qui l'encapsule...

Je souhaite pouvoir determiner, en analysant des paquets IP, si le protocole utilisé correspond à du h225 ou du h245 (protocole h323).

Si quelqu'un connait la reponse, je le remercie par avance.
Lu gdpasmini,

Tu trouveras dans le lien suivant la définition des différents octets qui composent l'entête TCP :
[url]http://www.frameip.com/entete-tcp/[/url]

Les seuls infos concernant la couche suppérieur est le port destination. Ainsi, quan ta pile IP traite la couche 4 OSI, elle traite l'entête TCP et donne la suite au process qui écoute le port destination demandé.

C'est un lien avec le process d'écoute et cela ne t'indique pas comment va gérer le process. Exemple, tu peux demander à ton Apache d'écouter le port 25 et ton client va surfer à traver le port 25.

@+
_SebF - Sébastien FONTAINE
oki !!

Merci pour ces infos... Donc si je comprends bien, il n'y a rien ds l'e-tête tcp permettant de determiner le protocole supérieur....

La seule infos disponible est donc le port destination. Mais pour que tout fonctionne ensemble, il faut nécessairment que tout soit normalisé. Il faut par exemple, que la Média gateway attende les messages h225 sur tel port pour que ca fonctionne..

Est ce que ces ports ne sont jamais modifié ??

Ethereal se sert il de cette technique pour identifier un paquet h225 ??

Merci encore !
Lu gdpasmini,

La seule indiquation est le port destination. Tu peux donc passer les commandes que tu veux sur les ports que tu veux.

Exemple, tu peux très bien faire un "telnet www.frameip.com 80" et tapper une commande SMTP de type "helo toto" et alors, le process Appache qui héberge www.frameip.com recevra le Helo, même si ce n'est pas une commande HTTP.

@+
_SebF - Sébastien FONTAINE
Tres bien. Merci pour ces précisions.

Une dernière question. Le logiciel Ethereal se sert il des ports pour identifier un paquet h225 ?? (port 1719 pour les messages RAS).

Si je modifie le port d'un des paquets, sera t il reconnu par ethereal ??
Je pense qu'il ne sera pas reconnu et qu'il te faudra lui indiquer en faisant : "Analyse - Decode as"

Mais c'est à vérifier. Merci de nous tenir au courrant 😉

@+
_SebF - Sébastien FONTAINE
Tres bien, je vous tiens au courant de mes recherches !!!

Merci encore pour ces conseils précieux.

@+
Bonjour à tous,

Comme promis, je vous donne le résultat de mes recherches..

J'ai fai un petit programme en utilisant winpcap 3.1. Je récupère dans un fichier de traces h323 les messages RAS h225 que j'isole dans un fichier .cap séparé.

Si l'on ouvre ce fichier avec ethereal, il décode parfaitement le paquet et l'identifie comme étant un paquet H225.

Si maintenant, avant de copier le paquet RAS, je modifie ses ports, en mettant 2 à la place de 1719 par exemple, ethereal ne reconnait plus le paquet et le decode simplement en tant que paquet UDP.

Les suppositions étaient donc éxact.

Merci encore pour les infos. Ca m'a beaucoup aider !!