Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Espion TCP

Bonjour,

Avant de me lancer dans un entreprise périlleuse, je pose juste la question :

Est-il possible pour un espion TCP de reconstituer les données émises sur un réseau, si l'on suppose que :
- l'espion ne perd jamais de trames
- toutes les trames émises passent par le réseau écouté par l'espion
- l'espion n'écoute que des connexions depuis leur début (il a donc assité au OPEN) ?

Une reformulation de la question serait :
Est-il possible de comprendre et de reconstituer ce qui s'échange quand on est ni émetteur ni récepteur en TCP?

A priori cela me semble possible, bien que compliqué, mais si ça se trouve certains projets l'ont déja fait (lesquels)


Merci
C'est tout à fait possible.
Je crois que dsniff implémente notamment cela pour des connexions HTTP. Pour la voix sur IP ça peut être marrant 🙂
IRIS est un analyseur réseau qui affiche la page Web actuellement en transfert.
Un truc du genre MSN Messenger Monitor Sniffer fait ça pour les conversation MSN.
Ou plus simplement Wireshark (anciennement Ethereal) le fait avec un clis droit sur un paquet TCP puis option Follow TCP Stream, et le dialogue entier s'affiche.
OK, je vais aller voir du côté de dsniff...