niveau-rouge
Vue des données en http

Vous trouverez, plus bas, une copie d’écran de la vue des données envoyées par le navigateur avec la commande GET du protocole http.

Le logiciel Wireshark permet d’enregistrer l’ensemble des paquets IP qui transitent par une carte réseau (paquets entrants ou sortants).

Pour simplifier la lecture de la copie d’écran, j’ai appliqué un filtre pour n’afficher que les paquets qui nous intéresse.

La source est mon ordinateur (adresse IP locale : 192.168.0.26) et l’adresse de destination est l’adresse du site www.culture-informatique.net (213.186.33.3)
Un filtre a été posé dans le logiciel pour n’afficher que ce qui part vers le site  www.culture-informatique.net. (on peut voir le filtre affiché : « ip.dst == 213.186.33.3 »)

Comment lire cet écran :

  1. La 1ère partie de la fenêtre contient l’ensemble des paquets IP envoyés. (on ne voit que les données correspondant au filtre)
  2. La 2ème fenêtre affiche les données en texte en fonction de la ligne sélectionnée dans la partie 1. Notez que chaque ligne se termine par \r \n. (Ces caractères sont l’abréviation de Carriage Return et Line Feed : qu’on pourrait traduire par Retour Chariot et Retour à la Ligne : en gros, on passe à la ligne suivante en replaçant le curseur au début de la ligne suivante).
  3. La 3ème fenêtre affiche les données en hexadécimal.

On peut constater que la partie HTTP est précédée de lignes en protocole TCP, c’est dans ces lignes que l’on va retrouver la connexion au serveur.

Et enfin, vous voyez bien que toutes les données envoyées sont en clair (en texte non crypté). Elles sont lisibles facilement par toute personne qui snifferait le réseau !* (voir plus bas)

methode get comment

 

La sécurité en http

Comme vous pouvez le constater, tout ce qui transite sur le réseau est en clair, il est très facile pour quelqu’un placé entre l’ordinateur et le site, de retrouver toutes les informations nécessaires pour un piratage. On appelle cela l’attaque de l’homme du milieu.

 

Voici comment on peut la représenter :

 

Cette partie est volontairement séparée du reste des articles sur le protocole HTTP pour ne pas les alourdir en complexité.

Liste des articles consacrés au protocole HTTP / HTTPS

Et enfin, un article qui n’est pas directement lié au http ou https, mais qui concerne la sécurité des sites en https : C’est quoi un certificat numérique ?

  • Sniffer le réseau : On pourrait traduire cette expression par écouter tout ce qui se passe sur le réseau. Lorsque l’on sniffe un réseau, on va essayer à l’aide d’un logiciel de récupérer tout ce qui va passer sur le réseau pour ensuite l’analyser et ensuite s’en servir.

 

 

Comme d'habitude, tous les commentaires sont les bienvenus.
Inscrivez-vous à la lettre d'information. Celle-ci vous parviendra dès la parution de nouveaux articles. Vous trouverez la zone d'inscription à la lettre d'information en haut à droite de l'écran.
 
Et enfin, pour toutes vos questions techniques, utilisez le forum. D 'autre utilisateurs pourront vous répondre et vous aider. Cliquez ici pour accéder au forum...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *