Envoyé par
alexis57
Je pense que le 80 est réellement ouvert car je n'ai à entrer aucun proxy, juste à m'identifier sur la page de SonicWall.
Je vois une contradiction dans ce que tu dis. Est-ce réellement ouvert si tu dois t'identifier ?
A ta place je viserais aussi de sortir par le port 443 plutôt que le port 80.
Essaie quand même de savoir si tu parles à travers un proxy ou non.
En pratique, quand tu es en connexion avec un site web, fais exactement au même moment un "netstat" dans une fenêtre DOS.
Les connexions http qui ont le statut "ESTABLISHED" se font-elles vers ton site visité ou bien vers le sonicwall ou un autre équipement interne de ta boîte ?
Enfin sache que si le sonicwall est intelligent, il est capable de détecter si le trafic qui se prétend être du https est en fait du ssh. L'initialisation de la session tcp contient des signatures en clair (exmple: SSH-2.0-OpenSSH_5.5p1)
Il y a bien eu des logiciels tels que httport, qui emballent des paquets IP dans un tunnel en http pù on voit juste du texte "imprimable" mais incompréhensible sur la connextion tcp/80. httport, pour citer celui-là, a besoin d'une machine httport-server sous windows à l'autre bout. Le logiciel n'a pas été publié en code source à ma connaissance.
Frédéric