J'ai déja essayé

Code:

tcpdump -w dump.txt

Mais le problème c'est que les paquets de google.fr et de newbiecontest.org sont mélangés.
Ensuite je pourrais utiliser les filtres src et dst, mais le problème c'est que dans mon prog je ne connais
pas les ip src et dst, elles varient et il n'y a pas moyen de les connaitre à l'avance.

En fait ce que je voudrais c'est le contenu de la conversation entre l'hôte et le destinataire comme sur Wireshark, lorsque l'on fait "Follow tcp stream", il affiche seulement les paquets concernés.
Apparement si j'ai bien lu la doc de tcpdump ce n'est pas faisable et je vais donc devoir coder quelque chose pour le faire.

Merci, tout de suite c'est plus clair !

Bonjour,
Je voudrais savoir s'il est possible de demander à tcpdump de créer un fichier .dump par connection,
c'est à dire qu'à chaque nouvelle ip il créerait un nouveau fichier et écrirait tous les paquets correspondants dedans.J'ai pas trouvé sur google alors je demande votre aide.
Merci

Euh nan ça change rien ..

Oui j'utilise \n

Euh, est ce que le xls fonctionne ? parce que j'ai trouvé le mot de passe à la manière forte en 2 sec, mais impossible d'ouvrir le xls avec OO

Edit: sympa la version trial de mon soft donne un mauvais mot de passe

Probleme résolu donc .

Que le server Web trouve que tu a envoyer un Header qui ne contient pas ":"
(normalement les Header c'est Nom: Value, genre Host: www.nc.com )

Ok pour le Accept j'ai mis un espace, pas de changement.

pour les retour chariot j'ai fait comme ça :

Code:

$req = "POST /re.php HTTP/1.1\nHost: 127.0.0.1\nUser-Agent: Mozilla 
\nAccept: application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\nAccept-Language: Cowboyz
\nAccept-Encoding: gzip,deflate\nAccept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\nKeep-Alive: 300\nConnection: keep-alive\nReferer: www.fbi.gov\nContent-Type: multipart/form-data; boundary=---------------------------251643216214322\nContent-Length: ";

Bon je précise qu'en supprimant </DL> cela ne résoud pas mon erreur il me trouve toujours un caractère .

Code:

<p>Your browser sent a request that this server could not understand.<br />
Request header field is missing ':' separator.<br />
<pre>
&lt;p&gt;</pre>
</p>
</body></html>

j'aimerais bien comprendre ce que ça veut dire ça :Request header field is missing ':' separator.

Merci

[edit]

Salut tout le monde

J'ai un petit probleme avec netcat et j'ai besoin de votre aide. Voila mon script php qui est exécuté en local copie les favoris de FF dans le repertoire de Easy (www), ensuite je crée une requete POST HTTP1.1 qui est sensée simulée l'envoi d'un fichier par formulaire. Mais lorsque j'envoie cette requete à netcat ya quelques pitit soucis :

Voici la réponse :

Code:

nc  127.0.0.1 80 <upload.txt
HTTP/1.1 200 OK
Date: Mon, 30 Jul 2007 06:58:12 GMT
Server: Apache/2.2.3 (Win32) PHP/5.2.0
X-Powered-By: PHP/5.2.0
Content-Length: 3
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

Donc là c'est cool je me dis que le code à marché mais à la suite il renvoie ça et je comprends pas pourquoi ?!
edit le Ok en dessous c'est ma page qui recoit le script qui vérifie le refferer et tout ca avant et qui renvoie ok si c'est bon

Code:

Ok HTTP/1.1 400 Bad Request
Date: Mon, 30 Jul 2007 06:58:12 GMT
Server: Apache/2.2.3 (Win32) PHP/5.2.0
Content-Length: 312
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Request header field is missing ':' separator.<br />
<pre>
&lt;/DL&gt;&lt;p&gt;</pre>
</p>
</body></html>

Au début il me renvoit un code 200 donc ok mais juste après erreur 400 je comprends pas.

Donc voici le contenu de upload.txt (la requete)

Code:

POST /re.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla 
Accept:application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: Cowboyz
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: www.fbi.gov
Content-Type: multipart/form-data; boundary=---------------------------251643216214322
Content-Length: 64259

-----------------------------251643216214322
Content-Disposition: form-data; name="noone"; filename="test.html"
Content-Type: text/html

<!DOCTYPE NETSCAPE-Bookmark-file-1>
<!-- This is an automatically generated file.
     It will be read and overwritten.
     DO NOT EDIT! -->
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8">
<TITLE>Bookmarks</TITLE>
<H1 LAST_MODIFIED="1185645532">Bookmarks</H1>

----<p>
    <HR>
    <DT><H3 LAST_MODIFIED="1185645525" PERSONAL_TOOLBAR_FOLDER="true" ID="rdf:#$FvPhC3">Barre personnelle</H3>
<DD>Ajoutez des marques-pages dans ce dossier pour les voir apparaître sur votre barre personnelle
    ----<p>
    </DL><p>
    <HR>
// etc ....
</DL><p>
-----------------------------251643216214322
Content-Disposition: form-data; name="submit"

Envoyer
-----------------------------251643216214322--

(j'ai raccourci )

Pour Content-Length:  je le mesure avec un strlen  c'est bon ?
Et aussi la valeur de la boundary c'est une valeur aléatoire non ??

Voila j'éspère que c'est pas trop long et compréhensible merci d'avoir tout lu .

Bravo, NiklosKoda cette épreuve me parait très intéressante, je m'y mets tout de suite !!

[Modération]

Salut,
Je vais peut-etre etre lourd mais comment vous avez trouvé que le fichier que l'on cherche est dans un dossier qui est dans hkep2/ :

Je vous aide un peu, il est effectivement dans hkep2

C'est bien ça on cherche un dossier dans hkep2 ??
(désolé si j'en dis trop)

Modération : On cherche. Point final. Ca devient usant à la fin. Et personne n'a parlé de hkep2 dans l'énoncé. Alors on ne croit pas bêtement ce qu'on dit à la télé et on se met à réfléchir.
Je ne savais pas que le défilé du 14 juillet c'était aussi un défilé de boulets mendiants.

Ok désolé