Vue Wireshark de http-Get

niveau-rouge

 

Vous trouverez, plus bas, une copie d’écran de la vue des données envoyées par le navigateur avec la commande GET du protocole http.

Le logiciel Wireshark permet d’enregistrer l’ensemble des paquets IP qui passent sur une carte réseau (paquets entrants ou sortants).

Pour simplifier la lecture de la copie d’écran, j’ai appliqué un filtre pour n’afficher que les paquets qui nous intéresse.

La source est mon ordinateur (adresse IP locale : 192.168.0.26) et l’adresse de destination est l’adresse du site www.culture-informatique.net (213.186.33.3)
Un filtre a été posé dans le logiciel pour n’afficher que ce qui part vers le site  www.culture-informatique.net. (on peut voir le filtre affiché : “ip.dst == 213.186.33.3”)

Comment lire cet écran :

  1. La 1ère partie de la fenêtre contient l’ensemble des paquets IP envoyés. (on ne voit que les données correspondant au filtre)
  2. La 2ème fenêtre affiche les données en texte en fonction de la ligne sélectionnée dans la partie 1. Notez que chaque ligne se termine par \r \n. (Ces caractères sont l’abréviation de Carriage Return et Line Feed : qu’on pourrait traduire par Retour Chariot et Retour à la Ligne : en gros, on passe à la ligne suivante en replaçant le curseur en début de ligne).
  3. La 3ème fenêtre affiche les données en hexadécimal

On peut constater que la partie HTTP est précédée de lignes en protocole TCP, c’est dans ces lignes que l’on va retrouver la connexion au serveur.

Et enfin, vous voyez bien que toutes les données envoyées sont en clair (en texte non crypté). Elles sont lisibles facilement par toute personne qui snifferait le réseau !* (voir plus bas)

methode get comment

Cette partie est volontairement séparée du reste des articles sur le protocole HTTP pour ne pas les alourdir en complexité.

Liste des articles consacrés au protocole HTTP / HTTPS

Et enfin, un article qui n’est pas directement lié au http ou https, mais qui concerne la sécurité des sites en https : C’est quoi un certificat numérique ?

 

  • Sniffer le réseau : On pourrait traduire cette expression par écouter tout ce qui se passe sur le réseau. Lorsque l’on sniffe un réseau, on va essayer à l’aide d’un logiciel de récupérer tout ce qui va passer sur le réseau pour ensuite l’analyser et ensuite s’en servir.

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

 

Partager cet article ...

Laisser un commentaire