Bonjour,

Je suis en Terminale S-SI et on étudie le modèle OSI en particulier les couches 2 a 4 (on analyse les trames etc ...)

On utilise le logiciel Wireshark pour visualiser les diffèrentes trame ethernet et les diffèrent protocole utilisé lors d'une communication entre 2 objets.

Cependant de mon cotés j'ai voulu savoir si la communication gateway-smartphone fonctionnait sur le modèle OSI comme une communication PC-Gateway.

A ma grande surprise lorsque je me connecte a un site HTTP avec mon smartphone aucune requete http n'apparait sur Wireshark alors que au contraire avec mon PC je peux en visualiser.

Dois-je en conclure qu'un smartphone n'envoie pas réellement de requette HTTP ?

Salut ! 

Tu peux joindre un ptit schéma réseau de quand tu place ton wireshark entre ton PC et ta GW et le même schéma avec ton portable ??

Je voudrai juste écarté une hypothèse avant de me lancer dans les recherches

Et bien en ce qui concerne mon pc je ne fais qu'activer wireshark et le pc est relié directement a la box. Pour le smartphone je m'auto-arpspoof avec mon pc en le faisant passé pour la box dans le but d'observer le réseau

C'est bien ce que je pensais, je ne suis pas pro wireshark mais dans mes test je ne pouvais sniffer que le trafics de l'hôte où wirehark était installé - il serait anormale qu'un téléphone ne fonctionne pas sous le modèle OSI ou TCP/IP (sauf protocole propriétaire).

Du coup pour voir ce que ton téléphone raconte il faudrait que tu sniff depuis ton téléphone - s'il est possible de sniffer un autre client avec wireshark il faut (à mon avis) paramétrer le logiciel pour qu'il puisse le faire. Et dans ce cas je veux bien la procédure permettant d'arriver à ce résultat !

En tout cas pour répondre à ta question, ton smartphone communique bien sur le réseau comme n'importe quel équipement réseau, c'est juste wireshark qui est mal configuré

En gros je dois retenir que Wireshark ne peut sniffer que l'hote sur le quel il est installé ? Mais pourtant quand je sniff un autre ordi (j ai 2 pc), encore une fois je m'auto-arpspoof, et bien je peux visualiser les paquets http du 2nd pc alors que wireshark n'est pas sur le 2nd pc.

Alors peut etre que les smartphone encrypte les paquets http et font en sorte que des sniffer comme Wireshark ne peuvent les detecter ? Parce que quand j'observe le trafic du smartphone je ne fois que des paquets Mdns.

Tu sniff ton trafic via ta carte filaire ? le téléphone passe par la carte WiFi ??

Pour moi c'est juste un problème de configuration de wireshark j'en suis convaincu à 90 %

Le tel envoie toute ses trames a l'ordi, et l'ordi renvoie tout aux serveurs

hm ouais personnellement je ne sais pas quoi te dire de plus .. :/ navré

si le PC est une passerelle pour le téléphone il n'y a aucune raison pour que le trafic ne puisse pas être observé.

Il m'arrive de connecter un Android à internet à travers un PC (sous Linux en USB, avec simple-rt: (https://github.com/eugene-sevostianov-sc/SimpleRT))  et si je fais sur le PC

sudo tcpdump -i tun0 host 10.1.1.4

(c'est à dire l'adresse IP affectée au téléphone par le PC, adresse IP que je peux consulter dans l'interface d'Android) je vois bien tout le trafic réseau (http ou autre) y compris les réponses. Tout. Enfin tout sauf le contenu chiffré.

Je suspecte qu'autoarpspoof ne fait pas du tout fonction de passerelle...Et puis si c'est du wifi le wifi c'est compliqué.

.

Et bien le PC devient en effet une passerelle puisque j'autoarpspoof non ? Enfin la passerelle est le routeur et pour le tel moon PC = box donc ca devrait le faire nan ?

Je n'utilise pas la fonction arpspoof mais je forge une requette ARP moi meme qui marche tres bien quand je test sur un PC mais pas sur un tel. Qu'est ce que tcpdump est-ce similaire a une requete ARP ? 10.1.1.14 est l'ip privé de ton tel ? 

Merci pour ta reponse