Discussion :

[kamouka]

Bonjour,

J'ai un souci pour établir une connexion entre un client (HeidiSQL sous Win XP 32) et un serveur MySQL sur Linux à travers un tunnel HTTP (GNU HttpTunnel) et le firewall Linux (ufw).
Pour essayer de comprendre ce qui se passe je souhaite faire un dump des échanges TCP à l'entrée de mon serveur MySQL (port par défaut 3306).
Tcpdump ne me semble pas convenir car il opère sur la carte réseau et donc avant le firewall et le serveur httptunnel.
En lançant un netcat en écoute sur le port 3306, je reçois bien le 1er paquet TCP (il a donc traversé le firewall et est sorti du tunnel).
Quelqu'un connaît-il un outil pour faire ça?

PS: Avec la même configuration réseau, la connexion fonctionne entre un client intégrant son propre client httptunnel (MySQL-Front) et la même base MySQL. Dommage, j'ai besoin d'utiliser un client HttpTunnel indépendant du client SQL!
Merci de votre collaboration.

Gilles.

[Invité]

Salut,

Bonjour,

J'ai un souci pour établir une connexion entre un client (HeidiSQL sous Win XP 32) et un serveur MySQL sur Linux à travers un tunnel HTTP (GNU HttpTunnel) et le firewall Linux (ufw).
Pour essayer de comprendre ce qui se passe je souhaite faire un dump des échanges TCP à l'entrée de mon serveur MySQL (port par défaut 3306).
Tcpdump ne me semble pas convenir car il opère sur la carte réseau et donc avant le firewall et le serveur httptunnel.
En lançant un netcat en écoute sur le port 3306, je reçois bien le 1er paquet TCP (il a donc traversé le firewall et est sorti du tunnel).
Quelqu'un connaît-il un outil pour faire ça?

PS: Avec la même configuration réseau, la connexion fonctionne entre un client intégrant son propre client httptunnel (MySQL-Front) et la même base MySQL. Dommage, j'ai besoin d'utiliser un client HttpTunnel indépendant du client SQL!
Merci de votre collaboration.

Gilles.

essaies Wireshark.

Tu peux sélectionner n'importe quelle interface, qu'elle soit physique ou virtuelle (donc tap et tun).

Steph

[kamouka]

Salut,



essaies Wireshark.

Tu peux sélectionner n'importe quelle interface, qu'elle soit physique ou virtuelle (donc tap et tun).

Steph

Bonjour,

Merci pour la piste. Mais comment sont identifiées ces interfaces pour tcpdump?

Cordiament.

Gilles

[Invité]

Bonjour,

Merci pour la piste. Mais comment sont identifiées ces interfaces pour tcpdump?

Cordiament.

Gilles

Il suffit de connaître l'Id des interfaces,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ifconfig -a

te donnera la liste des interfaces actives.

Puis tu utilises l'option -i pour écouter sur celle que tu veux.

Par exemple,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcpdump -i tap0

pour "dumper" sur l'interface tap0 (en root bien sûr).

Wireshark est de loin plus convivial que tcpdump puisqu'il y a une GUI...

Steph

[kamouka]

ifconfig -a ne me propose que eth0 et lo.
Je pense que mon système n'est pas complètement configuré. Connais-tu un bon tuto sur le sujet?
Cordialement.

Gilles

[BufferBob]

salut,

tu peux lancer un tcpdump -i eth0 -n -p -w capture_serverside.pcap port 3306, faire tes tests, puis couper le tcpdump avec Ctrl+c, tu pourras ensuite récupérer le fichier capture_serverside.pcap depuis le serveur sur ta machine pour l'examiner en détails avec wireshark

[kamouka]

salut,

tu peux lancer un tcpdump -i eth0 -n -p -w capture_serverside.pcap port 3306, faire tes tests, puis couper le tcpdump avec Ctrl+c, tu pourras ensuite récupérer le fichier capture_serverside.pcap depuis le serveur sur ta machine pour l'examiner en détails avec wireshark

Bonjour,
Merci BufferBob de me prendre par la main ;-), mais ma dernière question n'était pas 'Comment capturer les paquets sur le port 3306 dans le cas d'une connexion directe entre un client et un serveur MySQL'.
Ma question faisait suite à la contribution d'IP_Steph. A priori l'l'interface tap0 n'est pas configurée sur ma machine. Comme je ne connais pas (encore) la mise en œuvre de ce type d'interface virtuelle, et avant de poser trop de questions (idiotes?) sur ce sujet et sur ce forum, je pense qu'un bon tuto sur le sujet serait le bienvenu.

[Invité]

A priori l'l'interface tap0 n'est pas configurée sur ma machine. Comme je ne connais pas (encore) la mise en œuvre de ce type d'interface virtuelle, et avant de poser trop de questions (idiotes?) sur ce sujet et sur ce forum, je pense qu'un bon tuto sur le sujet serait le bienvenu.

Créer une interface tap ou tun, c'est très simple. C'est ce que tu veux en faire qui devient compliqué
Surtout si tu embarques l'ufw et le serveur SQL sur la même machine.
Je n'ai pas d'expérience dans ce domaine

Et dans ton cas de figure, je ne sais même pas si l'introduction d'interfaces tap ou tun est requise...

Steph

[kamouka]

Créer une interface tap ou tun, c'est très simple. C'est ce que tu veux en faire qui devient compliqué
Surtout si tu embarques l'ufw et le serveur SQL sur la même machine.
Je n'ai pas d'expérience dans ce domaine

Et dans ton cas de figure, je ne sais même pas si l'introduction d'interfaces tap ou tun est requise...

Steph

Mon but est de tester une solution HttpTunnel chez moi avant d'essayer de la mettre en place sur un site web héberge.
Pour faire ce test, j'ai essayé de séparer les problèmes. J'ai une machine virtuelle Windows sur laquelle s’exécute le client et un serveur Linux qui simule l'hébergement (Firewall + Lamp).
Je vais donc creuser la mise en place de tap/tun pour comprendre où ça bloque.
Je laisse ouvert. Je posterais ma solution (si je la troue...)
Gilles

[BufferBob]

salut,

Bonjour,
Merci BufferBob de me prendre par la main ;-), mais ma dernière question n'était pas 'Comment capturer les paquets sur le port 3306 dans le cas d'une connexion directe entre un client et un serveur MySQL'.

au temps pour moi, il s'agissait pas de vouloir te prendre par la main, plutot de m'insérer dans la continuité de conseils de l'ordre d'un ifconfig -a disons

les interfaces tun/tap sont utilisées dans le cadre de VPN en général, dans le cas de HttpTunnel, et si je comprends bien cette doc, le programme ne crée pas d'interface et se contente d'ouvrir un port en local un peu à la manière d'un proxy socks comme Tor, donc :

- il s'agit de paramétrer la partie serveur avec hts pour faire correspondre le port 3306 en écoute sur un autre port, mettons 10000
- paramétrer la partie cliente avec htc pour ouvrir un port local, mettons 20000, et le faire pointer vers serveur:10000
- le traffic transite donc en HTTP sur le port 10000

si c'est une interface que tu veux, j'aurais tendance à penser qu'il faut te tourner vers un "vpn-du-pauvre" à coups de ssh, ou par exemple openvpn.

j'attire par ailleurs ton attention sur le fait que ce genre de programme (httptunnel) ne sert pas à *sécuriser* le traffic mais bien à *contourner* le firewall en créant un covert-channel