Je ne parviens pas à analyser un paquet. Je recherche des infos sur les données transmises par le paquet en question.
Contexte : une application cliente se connecte sur un serveur SMTP distant via un serveur proxy.
Objectif : analyser la requête effectuée par l'application cliente sur le serveur SMTP ne s'agissant pas d'une requête classique ("CONNECT ... HTTP/1.0" )
1) la connection s'établit correctement avec le proxy (Syn, Syn/Ack, Ack)
2) Paquet ou requête à analyser :
Frame 15 (111 bytes on wire, 111 bytes captured)
Ethernet II, Src: 00:0c:e8:7c:bf:03, Dst: 00:0c:41:9d:4a:2f
Internet Protocol, Src Addr: 192.168.2.101 (192.168.2.101), Dst Addr: 24.240.242.100 (24.240.242.100)
Transmission Control Protocol, Src Port: 1553 (1553), Dst Port: http (80), Seq: 1, Ack: 17, Len: 57
Hypertext Transfer Protocol
Data (57 bytes)
0000 41 54 48 20 37 34 30 32 37 33 38 31 39 65 66 31 ATH 740273819ef1
0010 39 64 64 32 32 61 31 36 30 62 37 39 34 39 66 66 9dd22a160b7949ff
0020 66 36 63 64 20 73 6d 74 70 2e 77 61 6e 61 64 6f f6cd smtp.wanado
0030 6f 2e 66 72 20 32 35 0d 0a o.fr 25..
3) Réponse du serveur (tout semble ok) :
No. Time Source Destination Protocol Info
17 22.995377 24.240.242.100 192.168.2.101 HTTP Continuation
Frame 17 (89 bytes on wire, 89 bytes captured)
Ethernet II, Src: 00:0c:41:9d:4a:2f, Dst: 00:0c:e8:7c:bf:03
Internet Protocol, Src Addr: 24.240.242.100 (24.240.242.100), Dst Addr: 192.168.2.101 (192.168.2.101)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1553 (1553), Seq: 17, Ack: 58, Len: 35
Hypertext Transfer Protocol
Data (35 bytes)
0000 50 48 50 20 43 6f 6e 6e 65 63 74 65 64 20 74 6f PHP Connected to
0010 20 31 39 33 2e 32 35 32 2e 32 32 2e 38 31 3a 32 193.252.22.81:2
0020 35 0d 0a 5..
Remarques :
- la capture a été effectuée sur le proto udp et tcp
- le paquet 16 est un acquittement de la trame précédente (15)
Message édité par sneakz le 22-05-2004 à 15:51:46
