I just want to know if ethereal can work on a network with a proxy ...
Is ethereal can detect the real adresse and real request .... I mean that
ethereal will log the IP of the proxy server as Ip dest of all packet ...
but I want ethereal detect the adress of the real target.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nosnos
Oups dsl, j'aivais pas vu que gt sur un forum francais .... je vais la refaire ne francais, ca sera plus comprehensible car mon anglais laisse a desiré ...
J'utilise ethereal pour monter un sniffer complet (de http ftp smtp pop ....) et je dois prevoir le cas ou le reseau sera equipé d'un proxy. Hors d'apres mes premiers tests (a peine une demi heure), ethereal me log jsute l'adresse IP du proxy pour tous mes packets qui transitent ....(normale a priorie)
Donc j'aimerai savoir s'il y avait moyen de dire a ethereal qu'on est derriere un proxy et qu'il fasse le decodage necessaire pour afficher non pas l'adresse du proxy, mais les adresses reelles ....
merci bcp "Nosnos" wrote in message news:bp3eqa$uop$
I just want to know if ethereal can work on a network with a proxy ...
Is ethereal can detect the real adresse and real request .... I mean that ethereal will log the IP of the proxy server as Ip dest of all packet ... but I want ethereal detect the adress of the real target.
thx a lot
Oups dsl, j'aivais pas vu que gt sur un forum francais .... je vais la
refaire ne francais, ca sera plus comprehensible car mon anglais laisse a
desiré ...
J'utilise ethereal pour monter un sniffer complet (de http ftp smtp pop
....) et je dois prevoir le cas ou le reseau sera equipé d'un proxy. Hors
d'apres mes premiers tests (a peine une demi heure), ethereal me log jsute
l'adresse IP du proxy pour tous mes packets qui transitent ....(normale a
priorie)
Donc j'aimerai savoir s'il y avait moyen de dire a ethereal qu'on est
derriere un proxy et qu'il fasse le decodage necessaire pour afficher non
pas l'adresse du proxy, mais les adresses reelles ....
merci bcp
"Nosnos" <nosnos94@_SPAMISBAD_wanadoo.fr> wrote in message
news:bp3eqa$uop$1@news-reader3.wanadoo.fr...
I just want to know if ethereal can work on a network with a proxy ...
Is ethereal can detect the real adresse and real request .... I mean that
ethereal will log the IP of the proxy server as Ip dest of all packet ...
but I want ethereal detect the adress of the real target.
Oups dsl, j'aivais pas vu que gt sur un forum francais .... je vais la refaire ne francais, ca sera plus comprehensible car mon anglais laisse a desiré ...
J'utilise ethereal pour monter un sniffer complet (de http ftp smtp pop ....) et je dois prevoir le cas ou le reseau sera equipé d'un proxy. Hors d'apres mes premiers tests (a peine une demi heure), ethereal me log jsute l'adresse IP du proxy pour tous mes packets qui transitent ....(normale a priorie)
Donc j'aimerai savoir s'il y avait moyen de dire a ethereal qu'on est derriere un proxy et qu'il fasse le decodage necessaire pour afficher non pas l'adresse du proxy, mais les adresses reelles ....
merci bcp "Nosnos" wrote in message news:bp3eqa$uop$
I just want to know if ethereal can work on a network with a proxy ...
Is ethereal can detect the real adresse and real request .... I mean that ethereal will log the IP of the proxy server as Ip dest of all packet ... but I want ethereal detect the adress of the real target.
thx a lot
Pierre LALET
Nosnos wrote:
Donc j'aimerai savoir s'il y avait moyen de dire a ethereal qu'on est derriere un proxy et qu'il fasse le decodage necessaire pour afficher non pas l'adresse du proxy, mais les adresses reelles ....
L'adresse du proxy *est* l'adresse réelle. Le proxy est la machine avec laquelle le client dialogue, il n'y a pas d'adresse réelle. Pour s'en convaincre, il suffit de considérer le cas où www.example.com résoud à plusieurs adresses IP : ni le client, ni les machines (sauf le proxy) ne peuvent savoir quelle est l'adresse utilisée.
pierre
-- Pierre LALET -- Droids Corporation -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Nosnos wrote:
Donc j'aimerai savoir s'il y avait moyen de dire a ethereal qu'on est
derriere un proxy et qu'il fasse le decodage necessaire pour afficher non
pas l'adresse du proxy, mais les adresses reelles ....
L'adresse du proxy *est* l'adresse réelle. Le proxy est la machine avec
laquelle le client dialogue, il n'y a pas d'adresse réelle. Pour s'en
convaincre, il suffit de considérer le cas où www.example.com résoud à
plusieurs adresses IP : ni le client, ni les machines (sauf le proxy) ne
peuvent savoir quelle est l'adresse utilisée.
pierre
--
Pierre LALET -- Droids Corporation
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Donc j'aimerai savoir s'il y avait moyen de dire a ethereal qu'on est derriere un proxy et qu'il fasse le decodage necessaire pour afficher non pas l'adresse du proxy, mais les adresses reelles ....
L'adresse du proxy *est* l'adresse réelle. Le proxy est la machine avec laquelle le client dialogue, il n'y a pas d'adresse réelle. Pour s'en convaincre, il suffit de considérer le cas où www.example.com résoud à plusieurs adresses IP : ni le client, ni les machines (sauf le proxy) ne peuvent savoir quelle est l'adresse utilisée.
pierre
-- Pierre LALET -- Droids Corporation -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Nosnos
L'adresse du proxy *est* l'adresse réelle. Le proxy est la machine avec laquelle le client dialogue, il n'y a pas d'adresse réelle. Pour s'en convaincre, il suffit de considérer le cas où www.example.com résou d à plusieurs adresses IP : ni le client, ni les machines (sauf le proxy) ne peuvent savoir quelle est l'adresse utilisée. Ce que je voulais dire, c que lorsqu'on est derriere un proxy, apparement t outes requetes ont pour destination le proxy dans un premier temps, et le p roxy fait rebondir sur les cibles reelles.
Si le proxy arrive a rediriger, c'est qu'il la destination reelle (url ou i p peut importe) doit etre contenu ds les packets qui transitent vers le pro xy. Donc lorsque je fait une capture avec ethereal, il me liste naturelleme nt l'ip du proxy en tant que destinataire .... Je voulais savoir s'il pourrait me lister non pas le proxy mais la destinat aire final ....
De plus, (et ceci est peut etre lié au probleme precedemment enoncé) j' ai l'impression qu'a chaque requete qui necessite une resolution de nom de domaine, les clients derrieres le proxy envoient une requete http (dans le cas d'un surf sur le web par exemple) et le proxy envoie une requete DNS .. .. Or qd il n'y a pas de proxy, c le client qui envoie une requete DNS et ensu ite les requetes http ... est ce bien cela ?
Je demande cela car je dois faire un listing des pages web (url) demandée s ... au debut je pensais ne capter que les requetes DNS et ensuite extrair e les url demandées, mais si l'on ait derriere un proxy ca ne semble plus faisable.
merci de votre aide.
L'adresse du proxy *est* l'adresse réelle. Le proxy est la machine avec
laquelle le client dialogue, il n'y a pas d'adresse réelle. Pour s'en
convaincre, il suffit de considérer le cas où www.example.com résou d à
plusieurs adresses IP : ni le client, ni les machines (sauf le proxy) ne
peuvent savoir quelle est l'adresse utilisée.
Ce que je voulais dire, c que lorsqu'on est derriere un proxy, apparement t outes requetes ont pour destination le proxy dans un premier temps, et le p roxy fait rebondir sur les cibles reelles.
Si le proxy arrive a rediriger, c'est qu'il la destination reelle (url ou i p peut importe) doit etre contenu ds les packets qui transitent vers le pro xy. Donc lorsque je fait une capture avec ethereal, il me liste naturelleme nt l'ip du proxy en tant que destinataire ....
Je voulais savoir s'il pourrait me lister non pas le proxy mais la destinat aire final ....
De plus, (et ceci est peut etre lié au probleme precedemment enoncé) j' ai l'impression qu'a chaque requete qui necessite une resolution de nom de domaine, les clients derrieres le proxy envoient une requete http (dans le cas d'un surf sur le web par exemple) et le proxy envoie une requete DNS .. ..
Or qd il n'y a pas de proxy, c le client qui envoie une requete DNS et ensu ite les requetes http ... est ce bien cela ?
Je demande cela car je dois faire un listing des pages web (url) demandée s ... au debut je pensais ne capter que les requetes DNS et ensuite extrair e les url demandées, mais si l'on ait derriere un proxy ca ne semble plus faisable.
L'adresse du proxy *est* l'adresse réelle. Le proxy est la machine avec laquelle le client dialogue, il n'y a pas d'adresse réelle. Pour s'en convaincre, il suffit de considérer le cas où www.example.com résou d à plusieurs adresses IP : ni le client, ni les machines (sauf le proxy) ne peuvent savoir quelle est l'adresse utilisée. Ce que je voulais dire, c que lorsqu'on est derriere un proxy, apparement t outes requetes ont pour destination le proxy dans un premier temps, et le p roxy fait rebondir sur les cibles reelles.
Si le proxy arrive a rediriger, c'est qu'il la destination reelle (url ou i p peut importe) doit etre contenu ds les packets qui transitent vers le pro xy. Donc lorsque je fait une capture avec ethereal, il me liste naturelleme nt l'ip du proxy en tant que destinataire .... Je voulais savoir s'il pourrait me lister non pas le proxy mais la destinat aire final ....
De plus, (et ceci est peut etre lié au probleme precedemment enoncé) j' ai l'impression qu'a chaque requete qui necessite une resolution de nom de domaine, les clients derrieres le proxy envoient une requete http (dans le cas d'un surf sur le web par exemple) et le proxy envoie une requete DNS .. .. Or qd il n'y a pas de proxy, c le client qui envoie une requete DNS et ensu ite les requetes http ... est ce bien cela ?
Je demande cela car je dois faire un listing des pages web (url) demandée s ... au debut je pensais ne capter que les requetes DNS et ensuite extrair e les url demandées, mais si l'on ait derriere un proxy ca ne semble plus faisable.
