verifier que le flux est bien chiffrer entre client et serveur

verifier que le flux est bien chiffrer entre client et serveur - C - Programmation

Marsh Posté le 25-01-2011 à 14:21:34    

Bonjour,
 
J'ai developpé une petite appli client/serveur sécurisée utilisant OpenSSL. J'aiemrais savoir comment faire pour afficher les données échangées afin de vérifier qu'elles sont bien chiffrées ? En principe, quand le Handshake est OK ca veut dire que les données sont bien chiffrées, mais moi j'aimerais voir ce qu'une personne malveillant voit ...
 
Pour info : je code en C et je suis sur Ubuntu.
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 25-01-2011 à 14:21:34   

Reply

Marsh Posté le 25-01-2011 à 17:15:19    

Tu pourrais simplement faire tourner un Wireshark pour intercepter les paquets émis / reçus.

Reply

Marsh Posté le 26-01-2011 à 15:52:25    

J'ai installé wireshark. Je ne sais pas si les données échangées sont chiffrées ou pas. Dans data : le client et le serveur doivent s'echanger des petites phrases "ici client" et "ici serveur". Ces phrases là je ne les voient pas dans la partie data quand je paramètre l'appli en mode non chiffrée, et pourtant je vois qu'ils se communiquent des certificats " CA certificate, etc ..." dans le cas chiffré et non chiffré.
Est ce que ces données echangées (ici client, ici serveur) contenues dans un buf[ ] doivent être visible et reconnaissable sur wireshark ? ( en mode non chiffré ). moi je vois plein de points .... puis quelques lettres au milieu ....u.....etc .....

Reply

Marsh Posté le 26-01-2011 à 15:55:05    

Oui, si c'est pas chiffré, tu dois les voir.


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed