Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Analyse de trames SFTP

Bonjour à tous, Je dois rendre un projet portant sur le SFTP et je souhaite détailler l'échange des trames lors de lors de l'authentification client serveur: Capture réaliser sur le client [img:67e2542c92]http://img4.hostingpics.net/pics/325767ScreenShot005.jpg Architecture est client --> firewall avec NAT ---> serveur SFTP Je suis dans le flou sur les actions réaliser lors de la connexion .... Trames Actions 6 à 8 [ TCP ] Initialisation de la connexion avec les trois jeux habituel de paquets SYS – SYS ACK - SYN (acceptation par client sur le protocole à utilisé (SFTP.) 9 Passage au SSHv2, envoi par le serveur de la clé public au client (le certificat) 10 Accusé de réception du certificat (chaqu'une des parties a choisi un nombre 1er) 11 ?? 12 Choix d'un nombre 1er par le client, envoi au serveur 13 ?? 14 Choix d'un nombre 1er par le serveur, envoi au client 15 Client : Calcul de la clé de chiffrement envoi au serv 16 Serveur : Calcul de la clé de chiffrement, obtiens la même que le serveur 18 débuts de la connexion avec la nouvelle clé de chiffrement 19 confirmation du serveur et fin des échanges de clé, début de la connexion chiffré Je m'avance beaucoup là ... (j'ai utiliser http://fr.wikipedia.org/wiki/%C3%8 [...] ie-Hellman et http://en.wikipedia.org/wiki/Diffi [...] _exchange) Mais je voudrais vraiment comprendre ce qui se passe à chaque étapes, s'il y'a une âme charitable qui peut m'expliquer ...

Bonjour, Attention, il n'y a pas de certificat en SSH. En général, les protocoles sécurisés procèdent de la manière suivante : - Bonjour ! : 9-10 - Négociation des algorithmes de sécurité : 11-14 - Echange de Diffie-Hellman : 15-19 - Roule ma poule : >= 20 11 et 13 : ben... Regarde le contenu des segments ! Plus de détails : http://www.mnin.org/write/2006_sshcrypto.html Un conseil, si l'objet de l'analyse est SSH, filtre les segments purement TCP avec par exemple : "tcp.stream eq 0 and ssh".

Merci beaucoup pour ta réponse et ton lien, C'est exactement ce qu'il me fallait. 😀 Je vais regarder tout ça ^^