[Ethereal] Difficulté compréhension
gyudo
Messages postés
6
Statut
Membre
-
brupala Messages postés 115281 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115281 Date d'inscription Statut Membre Dernière intervention -
Bonjour !
Je suis stagiaire dans une entreprise où mon role est d'analyser une DMZ dans laquel il y a un serveurproxy avec antivirus(squid+Trend interscan) qui fonctionne mais il y en a un second qui devrait fonctionner et partager le travail avec le premier, or ca ne fonctionne pas.
J'ai tout d'abord regarder le fichier de configuration du squid, puis l'antivirus et enfin le firewall afin d'etre sur que tout soit bien configurer (donc, je pense etre bien a ce niveau, mais pas sur...)
Ne fontionnant toujour pas, j'ai essaié d'utiliser Ethereal pour connaitre l'emplacement du problème mais j'ai quelques difficultés à interpreter les résultats...
Si quelqu'un pouvais m'aider en m'expliquant comment traduire les résultats...
Merci d'avance !
Je suis stagiaire dans une entreprise où mon role est d'analyser une DMZ dans laquel il y a un serveurproxy avec antivirus(squid+Trend interscan) qui fonctionne mais il y en a un second qui devrait fonctionner et partager le travail avec le premier, or ca ne fonctionne pas.
J'ai tout d'abord regarder le fichier de configuration du squid, puis l'antivirus et enfin le firewall afin d'etre sur que tout soit bien configurer (donc, je pense etre bien a ce niveau, mais pas sur...)
Ne fontionnant toujour pas, j'ai essaié d'utiliser Ethereal pour connaitre l'emplacement du problème mais j'ai quelques difficultés à interpreter les résultats...
Si quelqu'un pouvais m'aider en m'expliquant comment traduire les résultats...
Merci d'avance !
4 réponses
houla,
interpréter les subtilités des protocoles est une chose qui demande pas mal de recherches et les mesures, comme toute mesure, ne sont à interpréter que dans le relatif, pas dans l'absolu:
il faut toujours comparer une connexion qui fonctionne avec une connexion qui ne fonctionne pas.
Ceci implique donc de savoir parfaitement ce que l'on doit rechercher.
Est-ce bien le cas ?
interpréter les subtilités des protocoles est une chose qui demande pas mal de recherches et les mesures, comme toute mesure, ne sont à interpréter que dans le relatif, pas dans l'absolu:
il faut toujours comparer une connexion qui fonctionne avec une connexion qui ne fonctionne pas.
Ceci implique donc de savoir parfaitement ce que l'on doit rechercher.
Est-ce bien le cas ?
J'ai fait une capture de trame sur mon premier serveur proxy pour pouvoir comparer, mais ca ne m'apporte pas plus de réponse...
En fait, j'ai besoin de savoir ou bloque la connexion au web quand je fait, par exemple, une recherche internet.
En fait, j'ai besoin de savoir ou bloque la connexion au web quand je fait, par exemple, une recherche internet.
Non, sur la capture du second proxy, je n'est que 4 trames capturé dont 2 deffectueuses, celles ayant pour source mon pc et pour destination le proxy. Les 2 autres ont l'inverse comme source et destination. Ce sont des requetes TCP.
Mais voila, ca ne me "parle" pas vraiment...
Mais voila, ca ne me "parle" pas vraiment...
OK,
moi je regarderais d'abord les logs du proxy, il ya surement des messages d'erreur.
je pense que ta connexion tcp s'établit avec le proxy mais le proxy ne la répercute pas à l'extérieur.
quoique ... tu devrais aussi voir le http get partir logiquement.
si tu veux, tu peux m'envoyer par mail ta capture, enfin .... si tu penses qu' il n'ya pas de données confidentielles ou mettant en cause la sécurité.
moi je regarderais d'abord les logs du proxy, il ya surement des messages d'erreur.
je pense que ta connexion tcp s'établit avec le proxy mais le proxy ne la répercute pas à l'extérieur.
quoique ... tu devrais aussi voir le http get partir logiquement.
si tu veux, tu peux m'envoyer par mail ta capture, enfin .... si tu penses qu' il n'ya pas de données confidentielles ou mettant en cause la sécurité.
