Re: Interception d'envoi de données vers l'extérieur

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: Interception d'envoi de données vers l'extérieur
    Bonjour,

Le 14/07/2016 à 12:28, Frédéric a écrit :
> Je n'arrive toujours pas à simuler la machine externe.
>
> Sur le routeur, tcpdump me dit :
>
> IP 192.168.0.50.49281 > 5.9.227.26.80: Flags [S], seq
> 669153, win 2920, options [mss 1460], length 0
>
> 12:23:30.541535 IP 192.168.0.50.49281 > 192.168.0.4.5080: Flags [S], seq
> 669153, win 2920, options [mss 1460], length 0
>
> On voit bien que la requête vers 5.9.227.26 (port 80) est renvoyées vers ma
> machine 192.168.0.4 (port 5080). Ma règle de redirection semble donc OK.
>
> Sur cette machine, je lance :
>
> $ nc -l -p 5080
>
> mais je ne vois rien.
>
> Est-ce normal ?


    Probablement pas.


    Il y a un firewall (netfilter/iptables) d'activé sur 192.168.0.4 ?


    Si tu lances un tcmpdump sur 192.168.0.4 , qu'est-ce que tu vois ?


    A priori, je dirais que ton routeur redirige les paquets, certes, mais
ne les envoient pas sur ton LAN, mais sur Internet ...


    Je ne connais pas ton soft de routeur, mais il est probablement assez
faux de croire que si tu lui dis SEULEMENT "redirige les paquets
5.9.227.26:80 vers 192.168.0.4:5080", il comprenne de lui-même qu'il
faille rediriger les paquets sur le LAN.


    Pour moi, il les a très probablement redirigé les paquets sur un
192.168.0.4 qui se trouve ... sur Internet. Autant dire qu'ils ont été
perdus plutôt rapidement ! ;)


    Sinon, j'ai fait un test wget et nc :


$ wget http://localhost:5080/
--2016-07-14 16:13:35-- http://localhost:5080/
Résolution de localhost (localhost)… 127.0.0.1
Connexion à localhost (localhost)|127.0.0.1|:8118… connecté.
requête Proxy transmise, en attente de la réponse… 504 Connection timeout
Nouvel essai.

--2016-07-14 16:18:36-- (essai : 2) http://localhost:5080/
Connexion à localhost (localhost)|127.0.0.1|:8118… connecté.
requête Proxy transmise, en attente de la réponse… 503 Connect failed
2016-07-14 16:18:36 erreur 503 : Connect failed.


$ nc -l -p 5080
GET / HTTP/1.1
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
Firefox/45.0
Accept: */*
Accept-Encoding: identity
Host: localhost:5080
Connection: Keep-Alive


    Conclusion:
- "nc" reçoit bien la demande venant de "wget", et "wget" lui indique ce
qu'il est. Oui, mon wget se fait passer pour un Firefox, ce n'est pas un
bug... :)
- "wget" attend que "nc" lui envoie du contenu HTTP. Mais "nc" ne lui
envoie rien, donc ca part en timeout. => Normal.


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!