Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Et si on s'amusait avec les packets ?

Bonsoir à tous, je me présente pour mon 1er post sur framip.com. Je suis Craz, 19 ans en école d'ingé. informatique.

Un peu fana de réseaux, j'aime bien tester, me poser des colles et faire mumuse gentillement avec ces fameux réseaux.
Bref, on passe à la partie pratique.

Je cherche à comprendre 1 truc (je vais rester dans le général)
J'ouvre un site: j'ai différent packets TCP qui sont envoyés au serveur sur un certain port. Puis il me répond pour me renvoyer la page sur mon port 80 donc http.
( Commview, wireshark en main comme il faut, j'arrive bien à suivre ces étapes.)
Maintenant ce que j'essaie de faire, c'est envoyer ces packets manuellement pour que ma page internet s'affiche, sans que j'ai à taper l'url. Et c'est là que j'ai un problème :/
J'ai beau envoyer les packets, sans erreur puisqu'il me suffit de le faire une fois pour voir les packets ip qui partent, donc j'ai juste à les renvoyer. ( Au finale je ne modifie pas les packets )

Ma question serait donc, comment faire en sorte que le site s'affiche, donc limite que la page internet s'ouvre en envoyant manuellement les packets? Comment ça marche ?
( je ne sais pas si je suis dans la bonne catégorie, si c'est le cas veuillez m'en excuser d'avance.)

Bonne soirée.
Que veux-tu dire par envoyer des paquets manuellement ? Et si tu ouvrais un Telnet sur le 80 du serveur qui t'intéresse ? Ensuite, tu envoies "GET /".
Quand on lance firefox et qu'on tape: http://google.com notre pc va envoyer les packets au serveur google qui va nous envoyer la page.

Moi ce que je cherche à faire c'est envoyer les packets manuellement; comme si je prenais packets editor, que j'y mettais ma donné, mon ip source et l'ip du serveur google en destination etc et que ma page internet s'ouvre avec le site.

Je sais pas si je suis clair :/
et TCP ?
et TCP ?

En utilisant Packets Editor je crée un packet tcp. Mais sur le principe j'utilise Commview:
Je fais une fois la manipulation en lançant firefox et en tapant par exemple http://google.com. Du coup je vois les packets. Et j'ai une option clic droit envoyer le packet selectionné.

Donc quand j'essaie manuellement, je prends le packets qui est partie lors de la dernière connexion que j'ai fais et je clic sur: envoyer. Mais là il ne se passe rien, pas de page internet qui s'ouvre etc...
Ce post est un peu vieux mais bon... je ne comprends pas trop... tu veux ouvrir ta page ou aujuste ??? dans firefox ??? mais en envoyant des packets a ton serveur manuellement ???

Moi si j'ai bien compris comment ca fonctionne tu dois passer par la couche application avant de bidouiller avec la couche transport alors tu devrais emuler tout le SYN et apres le retour du SYN-ACK, le ACK pour etablir ta connection sur un port mais en meme temps firefox dois connecter ce port... je ne vois pas trop comment ??? Le socket doit etre ouvert en deamon (listner) par quelquechose qui connait le http pour lire et afficher le data du packet qui va revenir sur ton port source... tu vois...

EDIT

Ok j'ai relu le post un peu et je crois que je comprends...

tu ouvre firefox et tape google.com et note bien le port et les seqnum et acknum
tu envoit ta requete a ton site et recupere le data( ta page acueil de ton site web)... tu repack ce data avec les bons seqnum et acknums ports IP checksum ect ect et retourne au port de firefox...
firefox croira que le data viens de google.com...Cherche sur google tcp hijacking...