Capture et analyse de paquets (wireshark et scripts apxx.pl)

DNS et h2n

Routage et NAT

Capture et analyse de paquets (wireshark et scripts apxx.pl)

ap44.pl dernière version du script, avec récupération de connexions sans SYN
optionM énoncé pour l'ajout de l'option M
optionM3 énoncé pour l'ajout de l'option M, avec analyse des paquets DNS originaux

HTTP/TCP


Fichiers de capture simples

wgetrc : fichier quelconque de 4000by pour réaliser des fichiers de capture TCP/HTML simples


wg2b.ws

wg2b.by

wg1.ws

wg1.by


capture de pages complexes

luis_gerardo_lopez.ws fichier de capture avec deux connexions pour une page contenant 8 images

luis_gerardo_lopez.by fichier de capture avec deux connexions pour une page --contenant 8 images

Nikolov.ws fichier de capture avec beaucoup de connexions

Nikolov.by fichier de capture avec beaucoup de connexions

niko3.by version du même, 'nettoyée'

friadt.by fichier de capture avec problème

friadt.by.pq fichier de capture avec problème

friadt.by.pf fichier de capture avec problème

google.by fichier de capture avec encodage gzip

google.ws fichier de capture avec encodage gzip (format wireshark)

wgetrc2.byfichier de capture du transfert de la page "wgetrc" du serveur httpd (apache) (= fichier "/var/www/html/gnet/wgetrc") de l'ordinateur 192.168.30.130 (export , text, "bytes uniquement")

wgetrc2.ethfichier de capture du transfert de la page "wgetrc" du serveur httpd (apache) (= fichier "/var/www/html/gnet/wgetrc") de l'ordinateur 192.168.30.130 (format ethereal natif = "save as")

icmp6 fichier de capture de paquets en IPv6, format pour scripts "apxx.pl"

icmp6.eth fichier de capture de paquets en IPv6, format ethereal

DNS

DNS : principes

rfc1034.html DNS : concepts de base, en français (local)

rfc1034.html DNS : concepts de base, en français

http://www.dns.net/dnsrd/ : resources générales, en anglais


DNRD : serveur DNS simple

dnrd docs.php

dnrd download.php

dnrd exécutable dnrd "ancien"


DNS : implémentations et spécifications

rfc1035.html DNS : implémentations et spécifications, en anglais

rfc1035.html DNS : implémentations et spécifications, en anglais (local)


BIND : serveur DNS 'standard' (démon named)

bico2.sh (Bind Install and COnfiration) : script qui (à partir du serveur 192.168.30.130) :
installe BIND (s'il ne l'est pas encore),
installe le script de configuration 'h2n' (s'il ne l'est pas encore),
copie des fichiers de configuration,
exécute le script de configuration 'h2n',
copies les fichiers de configuration produits par 'h2n',
(de manière à ce qu'ils fonctionnent en "chroot /var/lib/named")
lance named (BIND) (en "chroot /var/lib/named")


(si on ne donne pas d'arguments, "bico1.sh" configure BIND en correspondance avec l'exemple reproduit dans les notes de cours)


h2n

h2n : script perl de conversion "hosts" vers "named" : lire le fichier
h2n.html
surtout la partie 'exemple' à la fin, avec l'option '-f h2n.args'

fichiers de configuration pour les adresses de l'exemple des notes et avec
l'exécution en 'chroot /var/lib/named' du serveur BIND (named) :

h2n.args fichier contenant les arguments à donner au script h2n pour l'exemple des notes
dom.hosts fichier contenant les noms et adresses de l'exemple des notes, dans le format du fichier /etc/hosts, il est donc ajouté à ce fichier par le script bico1.sh

h2n.tar.gz script perl de conversion "hosts" vers "named" : fichier local

site proposant h2n.tar.gz script perl de conversion "hosts" vers "named"

Routage et NAT

IPCOP : un Firewall libre (utilisé ici pour la fonction de routage et NAT = Network adress Translation)

http://www.ipcop.org/1.4.0/fr/install/html/decide-configuration.html
configuration avec schéma : on utilise la cas le plus simple : ROUGE = Internet, VERT = intérieur, avec NAT

reste à classer

ethn

dh3

dh4

raf2 fichier quelconque (pour cet usage) de 3760 bytes
(pour avoir 3 paquets : 2x1500 < 3760 < 3x1500 )

g2c25 script qui détecte les modifications de fichiers de configuration induits par l'utilisation d'un outil de configuration GUI

scpi script de transfert de fichier (vers mon ordinateur)

( à rendre exécutable, et mettre dans /usr/local/bin )

adresse IPv6 du serveur "192.168.30.130" en IPv4 :
fe80::201:80ff:fe5f:9684

TCP/HTML

wgetrc : fichier quelconque de 4000by pour réaliser des fichiers de capture TCP/HTML simples

sn : fichier de capture d'un transfert HTTP du fichier ressources.html = http://192.168.5.140/ initié par un navigateur Firefox (mozilla) : 3 fichiers transférés en une seule connexion

sniff : fichier de capture d'un transfert HTTP du fichier ressources.html = http://192.168.5.140/ initié par un navigateur Konqueror : 3 fichiers transférés en 3 connexions

wg2fichier de capture du transfert de la page "wgetrc" du serveur httpd (apache) (= fichier "/var/www/html/gnet/wgetrc") de l'ordinateur 192.168.22.170 (export , text, "bytes uniquement")

wg2.ethfichier de capture du transfert de la page "wgetrc" du serveur httpd (apache) (= fichier "/var/www/html/gnet/wgetrc") de l'ordinateur 192.168.22.170 (format ethereal natif = "save as")

wg3(idem, avec 11 paquets) fichier de capture du transfert de la page "wgetrc" du serveur httpd (apache) (= fichier "/var/www/html/gnet/wgetrc") de l'ordinateur 192.168.22.170 (export , text, "bytes uniquement")

wg3.eth(idem, avec 11 paquets) fichier de capture du transfert de la page "wgetrc" du serveur httpd (apache) (= fichier "/var/www/html/gnet/wgetrc") de l'ordinateur 192.168.22.170 (format ethereal natif = "save as")

index176fichier de capture du transfert de la page "index.shtml" du serveur httpd (apache) (= fichier "/var/www/html/index.shtml") de l'ordinateur 192.168.30.176

g2c10 script détectant les fichiers de configuration modifiés (et les modifications) par des outils de configuration GUI

fileschanged-0.6.4-0.i386.rpm

newIP