Articles taggés ‘wireshark’
Analyser le trafic SSL dans Wireshark
Introduction Dans bien des cas, il peut être interessant de visualiser les echanges entre un client et un serveur à l’aide d’outils open source comme Wireshark[3] qui permet de capturer le trafic réseau d’un ordinateur aussi bien sous Windows, Linux ou mac. Cependant, s’il est aisé d’analyser du trafic lorsqu’il transite “en clair”, cela est beaucoup plus compliqué dans le cas de flux chiffrés, tels que SSL. Dans un cas concret, imaginons que ...
Déchiffrer une session SSL : méthodes et limitations
Tout le monde connait l'analyseur réseau Ethereal et son successeur Wireshark. Une des nouveautés de la version 0.99.5 est le déchiffrement de flux SSL dans certaines conditions. Cette fonctionnalité est très intéressante car elle permet enfin de pouvoir analyser le trafic SSL à l'aide d'un sniffer que ce soit sur un serveur (la plupart du temps HTTPs mais également LDAPS, POPS, SFTP, etc...) en production ou bien sûr un port de recopie d'un flux (grâce à ...