Eviter les paramètre NAT... ?
Résolu
cs_hippo92210b
Messages postés
59
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
-
1 août 2008 à 19:16
cs_hippo92210b Messages postés 59 Date d'inscription lundi 12 février 2007 Statut Membre Dernière intervention 9 décembre 2009 - 3 août 2008 à 01:59
cs_hippo92210b Messages postés 59 Date d'inscription lundi 12 février 2007 Statut Membre Dernière intervention 9 décembre 2009 - 3 août 2008 à 01:59
2 réponses
cs_Jack
Messages postés
14006
Date d'inscription
samedi 29 décembre 2001
Statut
Modérateur
Dernière intervention
28 août 2015
79
2 août 2008 à 12:16
2 août 2008 à 12:16
Salut
Les routeurs interceptent les connexions entrantes pour protéger les réseaux internes.
Les règles NAT définissent les exceptions à ces blocages.
As-tu jeté un oeil sur une récente source en VB6 qui parle de NAT ?
En règle générale, les tentatives d'entrée sur une connexion internet sauf certaines, par exemple celles du port 80 "http", sont bloquées.
Par contre, les sorties sont libres.
Port 80 : c'est peut-être la technique employée par le logiciel dont tu parles.
Pour le savoir, il suffit de lancer le logiciel "serveur", c'est à dire celui sur la machine cible qui va attendre la connexion entrante et, sur cette même machine, de faire un "NetStat" (commande DOS) pour connaitre les ports actuellement ouverts.
De plus, il faut comprendre le fonctionnement des protocoles TCP et UDP :
TCP, le plus sûr, garantit que le paquet envoyé à un destinataire est bien reçu.
S'il n'est pas distribué à son destinataire, l'expéditeur en sera informé.
Celà implique que le destinataire est accessible et que les règles NAT de redirection sont bien établies : En effet, même si tu envoyes un paquet qur une aadresse IP internet, le routeur qui la recevra ne saura pas quoi en faire : A quelle adresse IP locale devra t-il la transmettre ? Donc, impossible.
Par contre, UDP est un envoi qui sera diffusé sur tout le réseau interne, toutes les machines le reçoivent, libres à elles de le recevoir (il faut être en réception) et de l'interpréter. Si personne n'a utilisé le paquet, l'expéditeur n'en saura rien.
C'est surement la technique employée :
Tu envoies un paquet UDP.
Le routeur la transmet en interne sur le réseau privé.
Une des machines est en écoute sur ce port.
Elle connait maintenant l'adresse IP de l'émetteur --> Elle peut donc tenter de se connecter à ce demandeur en TCPIP puisque les requètes sortantes ne sont pas filtrées.
Je pense que c'est l'idée globale.
A approfondir, bien sûr.
Utilise aussi des outils comme <WireShark> qui capturera tous les échanges avec ta machine, te permettant ainsi de suivre et de comprendre le mécanisme utilisé par ce genre de logiciel.
Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés
<hr />Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
Les routeurs interceptent les connexions entrantes pour protéger les réseaux internes.
Les règles NAT définissent les exceptions à ces blocages.
As-tu jeté un oeil sur une récente source en VB6 qui parle de NAT ?
En règle générale, les tentatives d'entrée sur une connexion internet sauf certaines, par exemple celles du port 80 "http", sont bloquées.
Par contre, les sorties sont libres.
Port 80 : c'est peut-être la technique employée par le logiciel dont tu parles.
Pour le savoir, il suffit de lancer le logiciel "serveur", c'est à dire celui sur la machine cible qui va attendre la connexion entrante et, sur cette même machine, de faire un "NetStat" (commande DOS) pour connaitre les ports actuellement ouverts.
De plus, il faut comprendre le fonctionnement des protocoles TCP et UDP :
TCP, le plus sûr, garantit que le paquet envoyé à un destinataire est bien reçu.
S'il n'est pas distribué à son destinataire, l'expéditeur en sera informé.
Celà implique que le destinataire est accessible et que les règles NAT de redirection sont bien établies : En effet, même si tu envoyes un paquet qur une aadresse IP internet, le routeur qui la recevra ne saura pas quoi en faire : A quelle adresse IP locale devra t-il la transmettre ? Donc, impossible.
Par contre, UDP est un envoi qui sera diffusé sur tout le réseau interne, toutes les machines le reçoivent, libres à elles de le recevoir (il faut être en réception) et de l'interpréter. Si personne n'a utilisé le paquet, l'expéditeur n'en saura rien.
C'est surement la technique employée :
Tu envoies un paquet UDP.
Le routeur la transmet en interne sur le réseau privé.
Une des machines est en écoute sur ce port.
Elle connait maintenant l'adresse IP de l'émetteur --> Elle peut donc tenter de se connecter à ce demandeur en TCPIP puisque les requètes sortantes ne sont pas filtrées.
Je pense que c'est l'idée globale.
A approfondir, bien sûr.
Utilise aussi des outils comme <WireShark> qui capturera tous les échanges avec ta machine, te permettant ainsi de suivre et de comprendre le mécanisme utilisé par ce genre de logiciel.
Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés
<hr />Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
cs_hippo92210b
Messages postés
59
Date d'inscription
lundi 12 février 2007
Statut
Membre
Dernière intervention
9 décembre 2009
3 août 2008 à 01:59
3 août 2008 à 01:59
mercy baucoup !
