Auteur Sujet: Wireshark aucunes requetes HTTP  (Lu 3348 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne arawaks

  • Membre Junior
  • *
  • Messages: 28
  • +0/-0
Wireshark aucunes requetes HTTP
« le: 10 septembre 2016 à 23:55:27 »
Bonsoir à tous,

Avant de vous exposer mon problème, je tiens d'avance à m'excuser si celui ci a déjà était posté, en cherchant dans les mots clé du forum avec "wireshark requetes http" entres autres, je n'ai rien trouvé de probant . J'ai également fait une recherche google mais je tombe où sur des sujets anglais, ( donc j'ai traduit certains mais sans résultats ) où sur des tutoriels sur l'utilisation de Wireshark, mais qui ne règle pas mon problème ..

Malgré ces recherches ( j'y suis depuis quelques jours ) je ne suis évidemment pas à l'abri que le problème ai déjà était posté, et soit même tout con .. Auquel cas je m'en excuse d'avance, car j'imagine bien la frustrations que cela peut engendrer de répondre à des questions où les réponses n'ont même pas était cherché .. Dans ce cas ci ce n'ai pas faute de ma part d'avoir essayé d'essayé .. Mais sans succès ..

On en vient enfin au problème qui m'amène à vous, j'utilise 2 PC physique appelons les [ 192.168.0.1 ] et [ 192.168.0.2 ] sur le numéro 1 j'envoie des requêtes HTTP et/où HTTPS.

Et sur le numéro 2 je veux sniffer les paquets avec Wireshark, mais aucun paquets n'apparait du tout .. J'utilise un VPN, je sais que c'est censé fournir une protection supplémentaire mais de là à ne voir aucunes requêtes ... J'ignore à partir de quelle couche le VPN agit, je miserait logiquement sur la 3, donc si je ne me trompe pas je devrait au moins voir des paquets de couche 2 comme des requêtes ARP non ? Même si je sais que c'est un peu un spécial vu qu'il joue et avec la 2 et la 3 mais bon ..

J'ai testé sur une 3 éme machine, qui elle n'a pas de vpn, là je trouve bien des paquets avec Wireshark, mais seulement avec le protocole SSDP, ( je ne connais d'ailleurs pas ce protocole si vous pouviez m'éclairer ? J'ai fait une recherche google, mais ils sont pas super explicite quand aux spécificités de ce protocole ) j'ai là aussi envoyé de façon volontaires des requêtes HTTP mais RAS sur Wireshark ..

Voilà pour infos, j'utilise une carte réseau interne lambda pour le pc équipé du vpn, et une AWUS036H pour le pc où tourne Wireshark, j'ai "transformé" celle ci en routeur et ai activé le Promiscuous mode en plus .

J’espère vous avoir donné assez d'informations, merci d'avance pour votre aides.

Cordialement

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Wireshark aucunes requetes HTTP
« Réponse #1 le: 11 septembre 2016 à 00:15:30 »
https://fr.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

Pour que le PC 2 sache sniffer il faut qu'il serve de passerelle au PC 1 afin que les paquet transite par celui-ci.

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Wireshark aucunes requetes HTTP
« Réponse #2 le: 11 septembre 2016 à 03:32:34 »
Coyotus : avec la carte réseau en mode promiscious ça devrait marcher aussi non?

Maintenant c'est clair qu'avec une Man In The Middle Attack il devrait pas y avoir de soucis !

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Wireshark aucunes requetes HTTP
« Réponse #3 le: 11 septembre 2016 à 07:30:37 »
Coyotus : avec la carte réseau en mode promiscious ça devrait marcher aussi non?
Tu oublie qu'il faut déchiffrer avant https://wiki.wireshark.org/HowToDecrypt802.11et je reprend donc la traduction de mon ami antares145

Citer
Première chose, il n'est (actuellement) pas possible de sniffer tout le trafic qui passe sur un réseau WPA avec Wireshark hmm C'est dû au fait que le WPA utilise des "clés de session" propres à chaque machine, et qu'il ne sait pas maintenir à jour l'ensemble de ces clés. En pratique, quand tu entres ta clé dans les réglages de Wireshark, celui-ci pourra décoder le trafic de la dernière machine dont il a un handshake wink
- si aucun handshake, aucun décodage smile
- si plusieurs handshakes, seul le dernier (et la machine correspondante) est pris en compte, le reste du trafic reste chiffré
Source: http://www.crack-wifi.com/forum/topic-4429-sniff-de-donnees-wifi-en-wpa-avec-wireshark.html#p31988

À l'époque il était possible de faire un mitm avec Etttercap mais depuis des protection anti ARP poisoning ont été mise en place et je ne suis pas sur que cela fonctionne encore.

Ce qui marchait à l'époque source: http://www.crack-wifi.com/forum/topic-4429-sniff-de-donnees-wifi-en-wpa-avec-wireshark.html#p38370
Citer
1/ Je me suis connecté sur le réseau WPA2 via linux (livecd backtrack 4 final)

2/ J'ai lancé Ettercap : selection de wlan0, scan des machines du réseau, sélection du routeur (192.168.0.1) comme "Target1" et d'une autre machine cliente (192.168.0.10) comme "Target2", activation MITM: ARP Poisoning, lancement du sniff.

3/ J'ai lancé Wireshark et j'arrive à voir tout le traffic qui transite entre le routeur et la machine cliente.

Ce qui implique de connaître la clé WPA du réseau dans tout les cas.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Wireshark aucunes requetes HTTP
« Réponse #4 le: 11 septembre 2016 à 08:12:43 »
Le VPN foire ton test, regarde la table de routage de chacun de tes PCs pour comprendre où partent les requêtes.

Si un requête HTTP par d'un PC connecté à un VPN, ce flux est envoyé vers le serveur VPN (externe à ton réseau local). Une fois arrivé au serveur VPN, la requête est perdu car ce dernier ne peut accéder à ton PC 2 via un adressage non routable (192.168.x.x).

Hors ligne arawaks

  • Membre Junior
  • *
  • Messages: 28
  • +0/-0
Re : Wireshark aucunes requetes HTTP
« Réponse #5 le: 05 octobre 2016 à 01:13:11 »
Désolé pour le temps de réponse, je n'ai pas eu le temps de retoucher à kali et de revenir depuis la dernière fois.

Oui je me doutais que ça venait de là, merci pour la confirmation  :)