Mot de passe wireshark

Résolu/Fermé
zack -  
brupala Messages postés 111691 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, à tous

Dans le cadre de la sécurisation de mon réseau voip, j'ai éffectuer une capture des trames (access au serveur trixbox via le navigateur ) grace à wireshark. mais seulement, je n'arrive pas à déceler (dans cette panoplie de paquets) l'identifiant et le mot de passe que j'ai utilisé afin de me connecter au serveur distant.
Prière de m'aider si vous connaissez un filtre efficace (pour localiser l'identifiant et mot de passe) ou tout autre moyen d'y parvenir.
A voir également:

1 réponse

Cooyoo Messages postés 687 Date d'inscription   Statut Membre Dernière intervention   228
 
A ton trixbox tu t'y es connecté en http ou https ?
0
zack
 
en http
0
ciscowarrior
 
tu filtres sur tcp et destination port et destination address puis tu sélectionne un des packets avec click droit et follow tcp stream.
0
zack
 
merci pour la réponse , mais même en appliquant cette combinaison de filtre (tcp.port == 80 and ip.dst == 192.168.1.140 ) il me reste tjours une quantité inestimable de requêtes; et sachant qu'une seule d'entre elle contient le mot de passe en question, faire un follow tcp stream sur chaque paquet et scruter le contenu serait purement chercher une aiguille dans une botte de foin.
encore merci ...
0
brupala Messages postés 111691 Date d'inscription   Statut Membre Dernière intervention   14 076
 
non, faux,
quand tu fais un follow tcpstream, tu as la liste de tous les paquets d'une seule conversation mais surtout le contenu transféré affiché en ascii et le login se trouve forcément au début de la conversation, à moins qu'il ne se fasse pas sur la même connexion tcp
d'un autre côté,
c'est encourageant pour la sécurité de ton système, si même l'administrateur ne trouve pas les mots de passe ;-)
0
zack
 
rassures toi, le système est conçu dans un but didactique. merci pour la remarque et l'aide. étant loin de mon système, je cherche demain et te tiens informé.
merci encore...
0