Discussion :

[Sub0]

Yank, j'ai trouvé ça dans mes recheches...
ftp://delphi-jedi.org/api/PacketSniffer.zip
Par contre, je ne suis pas assez calé pour savoir si ça te servira... à+

[YanK]

Si l'un de vous a un reseau avec un partage internet XP ou avec l'UPNP je vous montre ce que je veux rendre automatique.
Dc envoyer une requete UPNP à la main avec XP:
Démarrer>Connexion>Toutes les connexions
La il doit y avoir une connexion Internet avec une icone qui ressemble a un ordi et une planette.
Clique droit dessus>Propriété>Paramètre>Ajouter
La vous pouvez demander au routeur Internet d'ouvrir un port, et toutes les machines du reseau peuvent le faire.
C cette manip que je fais a la main que je voudrais automatiser.

[Aramis]

Aramis> En fait je voulais juste savoir comment dialoguer en UPNP avec un routeur pour ouvrir un port.
En fait je voulais juste me faire une petite application qui ouvre certain ports pour une machine. Du genre les ports pour emule.
Le routeur et chez moi et c moi qui le configure dc pour l'instant j'ai fixé une ip a ma machine et j'ai fait une redirection de port. Dc la aucun probleme pour emule par contre le routeur n'aime pas que je fixe une ip alors qu'il est serveur DHCP, du coup il ne me reconnait pas et me bloc l'UPNP dc certaines options MSN.
Ce que je voulais faire c laisser la machine se faire attribuer une adresse ip par le serveur DHCP, ainsi j'aurais l'UPNP pour MSN et enfin faire un petit service en Delphi qui ouvre une liste de ports utiles à la machine (emule etc...) via l'UPNP. De cette facon tout marcherait.
Ca serait plus simple si ce con de routeur pouvait attribuer une ip fixe a une adresse MAC mais j'ai pas l'impression qu'il y est l'option.
Pourtant je l'ai vu sur d'autre routeurs.

Oh My God !

Je dois plus pouvoir écrire le français ou bien.... je suis trop nul.

1/ en rouge foncé: Les ports ouverts par eMule sont (hypothèse ici car je n'ai jamais utilisé ce truc) ouverts au hasard ! La quantité de ports ouverts corresponds au besoin d'augmenter les chances d'échange de donné. C'est d'ailleurs la raison pour laquelle les logiciels dont ce goût là sont dangereux car ils ne sont pas échellonables et génére une quantité ignoble de traffic non nécéssaire. Autre hypothèse: il doit bien y avoir un service central qui renseigne sur les données actuellement disponible??? par conséquent il doit y avoir une communication avec un server (cf. Commande Executer > netstat -a -p TCP ou bien netstat -a -p UDP). Les firewalls peuvent empecher ce type d'application en bloquant le port de destination du server.
Par exemple je veux empecher toutes mes machines(IP=192.5.5.0/24) de faire du MSN Messenger. Sur mon router je fais (IOS Cisco 12.3 et suivant, Series 2500+):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
(config)# access-list 100 deny tcp 192.5.5.0 0.0.0.255 any eq 1863 log
(config)# access-list 100 deny udp 192.5.5.0 0.0.0.255 any eq 1863 log
(config)# interface e0
(config-if)# ip access-group 100 in

2/ en Rouge: Ben c'est normal! si tu configures toi même l'adresse IP tu vas à l'encontre du principe de configuration dynamique (DHCP). Si ton router fonctionnait correctement tu ne devrais même pas pouvoir te connecter à Internet.

3/ en Vert: Evidemment

4/ en Bleu : Apparament tu n'as rien suivi de ce que j'ai écrit Ce n'est pas possible d'ouvrir des ports spécifiques à moins d'être le server. Qui plus est si le port est déjà ouvert (hypothèse tu arrvies à le faire en delphi) comment comptes-tu faire ne sorte de demander à eMule d'utiliser ce port?????? Bref, il y a encore des efforts à fournir dans la comprhension de l architecture TCP/IP

5/ en Olive, si ton router supporte DHCP alors forcement tu peux le programmer pour enregistré ton adresse MAC. DHCP c'est très bien quand comme moi tu changes de subnet de temps à autre (d'une salle de classe à l'autre ). Ce que tu peux faire aussi c'est n'avoir qu'une seule adresse IP dans ton DHCP pool. C'est juste bête quand tes potes viennent jouer à la maison

@++

[Aramis]

Heu...

Je ne peux pas répondre correctement si vous editez vos messages pendant que j'écris mes réponses.

@++

PS: c 'est pas gentil

[Aramis]

En fait y'a ni client ni serveur je veux juste faire une appli Delphi qui va demander au routeur, via l'UPNP, d'ouvrir un port.
Je veux ouvrir des ports pour des applications qui existe deja.
En gros je cherche a faire une appli qui envoie une requete au routeur en lui disant le port "5554" renvoi le sur la machine d'ip "192.168.0.6" et sur le port "5554". C'est comme ca que marche le protocole UPNP!

NON. Ca va à l'encontre de l'architecture TCP/IP. Chaque communicaiton utlisant les réseaux doit être unique et limiter dans le temps. Dans l'hypothèse où tu arriverais à faire ce genre de programmer. le port sera fermé à la fermeture de l'application. Et si jamais tu ne fermes pas l'application ce port restera réservé et forcera donc eMule dans ton cas à utiliser un autre port. Qui plus est il faut que tu arrives à te mettre dans la tête qu'il y a une difference entre le port avec lequel tu veux communiquer avec le server (distant) et le port que tu utlises sur ta machine (cliente). Ton problème n'a rien à voir avec Delphi ou quelconque language de programmation. C'est un problème de configuration et de compréhension réseaux.

@++

[Aramis]

A mon avis, dans le cas d'un transfert de fichier avec Messenger, il ya 2 clients (utilisateurs envoyant et receptionnant le fichier) et un serveur intermédiare qui est dédié... Ai-je raison de croire cela?

Oui c'est exact. C'est même logique. Cependant tu comptes utiliser ton site web en tant que passerelle si j'ai bien compris.... où est la difference avec un server dédié??? Eh bien, c'est que le service lui même ne tourne pas sur la machine mais ton site web fait le lien entre les clients. Je pense que tu as à y gagner en te reseigner sur l'architecture IRC.

Bon ca fait une heure que je me bats avec vous deux

@++

[YanK]

Alors j'ai du mal a t'expliquer ce que je veux faire

Emule utilise 2 port : 1 TCP et 1 UDP (je me rappel plus des numeros).
J'aimerais faire une applis qui au demarrage de mon ordi demande via l'UPNP d'ouvrir ces 2 ports.
Tu me dis ca :

4/ en Bleu : Apparament tu n'as rien suivi de ce que j'ai écrit Ce n'est pas possible d'ouvrir des ports spécifiques à moins d'être le server. Qui plus est si le port est déjà ouvert (hypothèse tu arrvies à le faire en delphi) comment comptes-tu faire ne sorte de demander à eMule d'utiliser ce port?????? Bref, il y a encore des efforts à fournir dans la comprhension de l architecture TCP/IP

Moi je te repond que l'UPNP autorise toute machine du reseau a ouvrir un port sans autorisation. (pas tres bon au niveau securité pour un reseau d'entreprise mais pour un reseau familliale c tres pratique )

Tu peux tester l'UPNP pour comprendre ce que je veux dire si tu a un partage internet fait par XP:

Si l'un de vous a un reseau avec un partage internet XP ou avec l'UPNP je vous montre ce que je veux rendre automatique.
Dc envoyer une requete UPNP à la main avec XP:
Démarrer>Connexion>Toutes les connexions
La il doit y avoir une connexion Internet avec une icone qui ressemble a un ordi et une planette.
Clique droit dessus>Propriété>Paramètre>Ajouter
La vous pouvez demander au routeur Internet d'ouvrir un port, et toutes les machines du reseau peuvent le faire.
C cette manip que je fais a la main que je voudrais automatiser.

Sinon tant pis laisse tomber j'ai du mal a expliquer ce que je veux faire

PS : Pour les messages j'ai rien changé en les editants j'ai fait qu'en ajouter des nouveaux.

[Sub0]

Merci beaucoups Aramis!
Ton expérience nous permet d'apprendre énormément! (enfin en ce qui me concerne en tous cas). J'ai déjà fait une tentative d'utiliser IRC... Je ne me souviens plus pourquoi j'avais abandonné... A ton avis, que vais-je gagner à utiliser IRC plutôt que l'autre solution? Comment vais-je pouvoir utiliser ma base de donnée mysql dans tout ça? Merci pour ton aide!

[Aramis]

Alors j'ai du mal a t'expliquer ce que je veux faire

Emule utilise 2 port : 1 TCP et 1 UDP (je me rappel plus des numeros).
J'aimerais faire une applis qui au demarrage de mon ordi demande via l'UPNP d'ouvrir ces 2 ports.

Comme je te l'ai dis, il faut que l'application reste en vie pour ça. Deplus eMule se connecte tjrs aux 2 ports que tu mentionnes. Et ces ports sont sur le server PAS CHEZ TOI ! Regarde le Firewall que j'ai donné au dessus c'est un firewall qui bloque le port de destination pas celui de l'hôte.

Tu me dis ca :

4/ en Bleu : Apparament tu n'as rien suivi de ce que j'ai écrit Ce n'est pas possible d'ouvrir des ports spécifiques à moins d'être le server. Qui plus est si le port est déjà ouvert (hypothèse tu arrvies à le faire en delphi) comment comptes-tu faire ne sorte de demander à eMule d'utiliser ce port?????? Bref, il y a encore des efforts à fournir dans la comprhension de l architecture TCP/IP

Moi je te repond que l'UPNP autorise toute machine du reseau a ouvrir un port sans autorisation. (pas tres bon au niveau securité pour un reseau d'entreprise mais pour un reseau familliale c tres pratique )

Encore faut-il que l'hôte est besoin de ces ports. Les ports ne sont pas ouvert si il n y a pas de besoin.

Tu peux tester l'UPNP pour comprendre ce que je veux dire si tu a un partage internet fait par XP:

Si l'un de vous a un reseau avec un partage internet XP ou avec l'UPNP je vous montre ce que je veux rendre automatique.
Dc envoyer une requete UPNP à la main avec XP:
Démarrer>Connexion>Toutes les connexions
La il doit y avoir une connexion Internet avec une icone qui ressemble a un ordi et une planette.
Clique droit dessus>Propriété>Paramètre>Ajouter
La vous pouvez demander au routeur Internet d'ouvrir un port, et toutes les machines du reseau peuvent le faire.
C cette manip que je fais a la main que je voudrais automatiser.

Il doit bien y avoir un moyen d'automatiser cette action en delphi. Cependant je ne vois pas l'interet d'une tel manip sachant que ta connexion Internet est fournie par ton router. Tu configures ton router, tu mets l'adresse de ton router en tant que Passerelle Reseau et basta! Pas besoin de partage de connexion via XP. Evidement si c'est un router Modem je ne sais pas En tant qu'enseignant quand je dis router c'est le vrai truc....

Sinon tant pis laisse tomber j'ai du mal a expliquer ce que je veux faire

JE suis maintenant convaincu que ton problème vient de ta config réseaux Si tu configures ton réseaux correctement tu n'aura plus ce "problème" . Et puis arrêt eMule c'est pas bien.

PS : Pour les messages j'ai rien changé en les editants j'ai fait qu'en ajouter des nouveaux.

Ben tu postes trop vite pour moi

@++

[Nicolas.C]

Avec l'IRC :
- tu te connecte au serveur et tu vois les autres clients connectés
- quand tu discutes avec un autre client, ton message est envoyé au serveur, et si le client est encore connecté, il reçoit ton message
- si tu veux envoyer un fichier à un autre client, ton client envoie une demande de connection à l'autre client par l'intermédiaire du serveur. L'autre client reçoit cette demande, ouvre un port et t'envoie le numéro du port ouvert en passant encore une fois par le serveur IRC. Quand ton client reçoit ce numéro de port, il établit une connection directe (DCC: Direct Client to Client) avec l'autre client pour envoyer le fichier, sans passer par le serveur IRC. Dans ce cas de figure, l'autre Client devient un serveur pour cet échange de fichier, et toi un client.

Avec MSN Messenger, c'est exactement la même chose il me semble.

[Aramis]

Salut,

Très bonne explication de la part Nicolas.C . Je suis d accord sur le fond du foncitonnement de MSN Messenger mais sachant que M$ ont modifié les standards tel que RTF et TCP/IP à leur bon vouloir pour ne citer que ça je pense qu il est mieux de lire à propos de IRC que de MSN Messenger.

@++

[YanK]

Ok pour la config reseau mais j'ai pas trop le choix mon routeur fait routeur modem firewall. Et le serveur DHCP de ce routeur de m.... ne me propose pas de fixer une ip a une adresse MAC ce qui reglerait tous mes problemes.
Sinon je pense en fait qu'on parlait pas trop de la meme chose et c pour ca qu'on se comprenait pas. Tu parlais de TCP UDP alors que moi je voulais juste demander au routeur une redirection de port vers une ip et un port. Et donc je cherchais une API ou un code source pour utiliser le protocole UPNP, car je me vois pas le faire moi même car il me faudrait étudier le protocole.
Sinon c pas grave je te remercie pour m'avoir répondu. Je vais essayer de trouver comment configurer le DHCP du routeur mais j'ai cherché long tps et j'ai jamais rien trouvé.

[Aramis]

Sub0,

MSN Messenger change de server pour l échange de fichier mais le principe reste le même il y a transition à travers une machine tierce.
Cependant , je te mets en garde, la plus part des entreprises utilisent des IDS (Intrusion Detection Systems) si bien que mais si tu evites d 'utiliser IRC par exemple, l'utilisation que tu fais de la connexion internet peu parfaitement être interprété par l'IDS comme transfere de données illégale (c'est l'un des domaines de recherches sur lequel je travaille )

@++

[YanK]

Aramis> Je pense que ce que veux dire Sub0 c exactement ce que tu viens de dire. POur eviter de se faire bloquer par les firewall il utilise une communication par HTTP pour ne pas etre detecté.

[Aramis]

Ok pour la config reseau mais j'ai pas trop le choix mon routeur fait routeur modem firewall. Et le serveur DHCP de ce routeur de m.... ne me propose pas de fixer une ip a une adresse MAC ce qui reglerait tous mes problemes.

Si tu vas dans Windows et tu configures ta carte reseaux avec l'option obtenir un adresse automatiquement , tout devrait bien se passer car le protocol d'obtention d'adresse IP impose la première requête à être adressé aux routers (adresse multicast 212.0.0.2) . Si M$ respecte ce protocol alors Windows ne devrait pas généré lui même l'adresse mais attendre que le router réponde (perso c'est ce que je fais et tout va bien).

Sinon je pense en fait qu'on parlait pas trop de la meme chose et c pour ca qu'on se comprenait pas. Tu parlais de TCP UDP alors que moi je voulais juste demander au routeur une redirection de port vers une ip et un port.

Un port doit avoir un attribut c'est a dire il doit repondre à un des deux critère: UDP ou TCP. Un router peux faire un transition de port (router PAT) ou bien d'adresse (NAT). Cependant cela demande de la puissance de calcul et de la place mémoire. Je pense que l'on parlait bien de la même chose. Le problème vient de notre difference de maitrise dans le sujet.

Et donc je cherchais une API ou un code source pour utiliser le protocole UPNP, car je me vois pas le faire moi même car il me faudrait étudier le protocole.

API = OS. Or dans ton cas ça n'a absolument rien avoir avec ton PC ou bien ton OS. Windows ne peut pas (et ne dois pas etre) responsable pour le comportement de ton router. Il ne manquerai plus que ça

Sinon c pas grave je te remercie pour m'avoir répondu. Je vais essayer de trouver comment configurer le DHCP du routeur mais j'ai cherché long tps et j'ai jamais rien trouvé.

Telephone aux constructeurs

@++

[YanK]

Windows ne peut pas (et ne dois pas etre) responsable pour le comportement de ton router. Il ne manquerai plus que ça

Je te jure que le protocole UPNP permet a une machine du reseau local de faire rediriger un port du routeur vers une autre machine sans aucun password ou autre.
Peux etre que tu n'as jamais utilisé l'UPNP mais je t'assure que ca marche

[Aramis]

Aramis> Je pense que ce que veux dire Sub0 c exactement ce que tu viens de dire. POur eviter de se faire bloquer par les firewall il utilise une communication par HTTP pour ne pas etre detecté.

Mort de rire. Avec des logiciels telque Snort (www.snort.org) tu peux capturer le traffic HTTP tranquillement. Qui plus est si Snort peux le faire, un bon router peux le faire aussi. Passer un firewall est une chose mais penser que c'est la fin des ennuis si la communication n'a pas lieu d'être c'est révé eveillé.

Je suis convaincu que dans le but de Sub0 c'est developper une application qui satisfait les conditions de travail en entreprise sans poser de danger aux organisations concernées. Ca na rien à voir avec le but de ne pas être "détecter".

@++

[YanK]

Un exemple tres simple de redirection de port UPNP c MSN Messenger.
Il demande au routeur de lui ouvrir un port. L'UPNP est un protocole de chez Microsoft.

[Aramis]

Exactement ça!
Mon tchat se comporte tout à fait comme un site visité avec un navigateur, où pour envoyer un message, on remplirait un formulaire, et pour recevoir un message, on télécharge un fichier en cliquant sur un lien hypertext... Je ne pense pas que cela soit blocable... mais je reconnais que c'est pas une super messagerie... Existe-t-il peut-être des moyens d'optimiser cette méthode?

Je pense que la méthode est bien pensée. Elle satisfait la complexité des situations que tu peux rencontrer. Cependant si il existe une possibilité d'optimiser il y a aura par consequent des cas où ton approche ne sera pas applicable.

Maintenant que j'y pense ... Antp a développer un script pascal qui lui permet de faire des recherches automatiquement sur des sites bien spécifique. Dans ton cas il serai possible que l'appli remplisse les champs automatiquement. Il faudra fair attention à l'importance du traffic. Si ton appli est trop rapide le server risque de s"écrouler.

@++

[YanK]

Aramis> Je pense que ce que veux dire Sub0 c exactement ce que tu viens de dire. POur eviter de se faire bloquer par les firewall il utilise une communication par HTTP pour ne pas etre detecté.

Mort de rire. Avec des logiciels telque Snort (www.snort.org) tu peux capturer le traffic HTTP tranquillement. Qui plus est si Snort peux le faire, un bon router peux le faire aussi. Passer un firewall est une chose mais penser que c'est la fin des ennuis si la communication n'a pas lieu d'être c'est révé eveillé.

Je suis convaincu que dans le but de Sub0 c'est developper une application qui satisfait les conditions de travail en entreprise sans poser de danger aux organisations concernées. Ca na rien à voir avec le but de ne pas être "détecter".

@++

Je suis d'accord c tjrs detectable mais bon faut que l'admin reseau soit au courant que quelqu'un utilise ce logiciel. Persos je penses pas que les admins reseau passent tous leur tps a capturer le trafic HTTP et a lire toutes les trames envoyé et recu.