Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Requette HTTP

Bonjour tout le monde.

Je voudrais savoir : est-il possible d'éffectuer des requete HTTP vers une page internet, en envoyant des ip source différentes à chaque fois ?
De facon à faire croire que c'est un visiteur différent à chaque fois.

Par exemple, j'ai une page avec un compteur de visiteur (mémorisant l'ip des visiteurs), est-il possible d'envoyer des requetes HTTP vers cette page, lui faisant croire a chaque fois qu'un nouvel utilisateur visite la page ?

Avec FrameIp j'ai essayé, mais sans réussite...
Si quelqu'un pouvait éclairer ma lanterne 😛
Lu romano62,

Tu ne pourras pas le réaliser avec FrameIP, car ta demande est basé sur une session TCP. Il te faut donc recevoir le Syn ACK pour envoyer le ACK.

@+
_SebF - Sébastien FONTAINE
Merci pour ta réponse.

Certes je dois recevoir le Syn Ack. Mais je peux toujour envoyer l'ACK, faisant croire au serveur que j'ai bien recu le Syn Ack non ?

Voici ce que j'obtient avec Ethereal en faisant une requete HTTP simple :
[img:4a8598d06c]http://romain.levecq.free.fr/divers/RequeteHTTP.JPG

Je ne comprend pas tout mais...
Si j'envois les trames 1-3-4-5-7 ? en données brutes, en changeant simplement dans les entetes l'ip source, cela fonctionnera non ?

Désolé pour ces questions, mais j'avous être un peu perdu.
Merci d'avances.
Non, car tu ne connais pas le numéro de séquence que la machine en face a choisi et renvoyé dans son syn+ack.
Cherche des informations sur blind IP spoofing, c'est expliqué.
Si tu fais référence au champs seq=0 du syn+ack... Eh bien il est toujours égal a 0, a chaque fois que je fais une nouvelle requete HTTP.
(Comme on peut le voir dans la capture d'écran dans mon post précédent).

Ou alors on ne parle pas de la même chose ?
Ethereal retranche la valeur du séquence number à lui-même pour que ce soit plus lisible pour nous (relative sequence number) mais il n'est pas à 0 réellement dans le paquet (regarde le blind IP spoofing, tu comprendras ce principe)
Humm, effectivement...
Ca aurait été trop simple...

Merci beaucoup pour votre aide.