Bonjour à tous,

Je code actuellement un petit troyen qui se connecte sur un petit serveur UDP qui fait le lien entre la BDD MySQL et l'interface HTTP. Jusque là tout va bien mais j'aimerai quelques précisions sur la reverse connexion et le firewall bypass avec UDP...

Mes yeux se sont posés sur UDP car il est beaucoup plus léger, discret et rapide. Mon troyen est censé envoyer un paquet UDP par minute pour signaler qu'il est connecté et pour demander les ordres à effectuer. Sauf que comme UDP n'est pas un protocole connecté, je vais bien reçevoir les paquets du troyen, mais pour lui envoyer des paquets qui contiennent des ordres, le routeur de la victime va ignorer ?

Est-ce qu'il existe un moyen de garder UDP et de bypasser cela ou faut-il vraiment que je me tourne vers TCP qui me permettra d'établir une session de communication plus simplement ?

Merci par avance de vos réponses.

Pour le protocole TCP, si c'est la victime qui se connecte à toi, vous pouvez vous échanger des données, dans le cas contraire ta demande de connection sera rejetée par le routeur.
Dans le cas du protocole UDP je ne sais pas comment sa se passe, je pense que c'est pareille vus qu'il est possible d'ouvrire des ports UDP dans un routeur ...

Pourquoi utiliser le protocole UDP ? Une connection TCP (chiffrée ?) ne serai-t-elle pas plus pratique ?

En faite je préfère UDP car il est plus léger, ce qui est important si j'ai plusieurs clients il ne faudrait pas que ma bande passante soit saturée... Mais aussi pour une 2e chose : l'IP spoofing. En TCP il est plus dur de faire de l'IP spoofing mais si je suis vraiment obligé d'utiliser TCP tant pis...

Si tu utilises une BDD, la programmation evênementielle peut grandement te simplifier la tâche.

Pour l'IP spoofing, je sais pas si c'est vraiment utile. Les FAI voient quand même d'où viennent les paquets.

J'ai toujours voulus savoir comment les paquets transite chez les FAI. Y'a t-il toujours des entêtes Ethernet ?

A mon avis oui. Cela m'étonnerais que les FAI modifient les protocoles réseaux enfin d'enlever des entêtes, qui leurs sont certainement par ailleurs d'une grande utilité. Surtout que modifier les couches réseau c'est pas à la portée du premier venu ^^.

Je peux me tromper.

Of course not.
Le protocole IP est indépendant d'Ethernet. Tu peux complètement te passer d'Ethernet pour te connecter au net. Les entêtes Ethernet s'arrêtent à ta FAIbox. Du côté de ta ligne téléphonique c'est généralement du PPPoA (ou du PPPoE auquel cas, oui t'as encore de l'Ethernet, mais ça ira pas bien loin).
Ce sont les paquets IP qui sont routés sur internet. C'est à dire que les routeurs virent complètement les en-têtes des protocoles de niveaux 1 et 2, choisissent la route où faire suivre le paquet, et réencapsulent le paquet dans une tame de niveau 2.

.... en fait j'ai dit une connerie, je parlais des entetes des paquets moi, pas des entetes éthernet. Car pour être routé, un paquet a bien besoin d'un entete non ? Et cet entete contient l'ip de départ et d'arrivée entre autres non ?

C'est une question et une réponse en soit.

Et alors si deux programmes (qui connaissent déjà l'adresse IP de l'autre) s'envoient des paquets UDP en changeant chacun l'adresse IP emetteur dans l'entete IP pour mettre une fausse adresse.
Peut-on alors savoir d'où vient un paquet UDP intercepté ?
Les FAI peut-ils s'apercevoir que le paquet qui sort de la "FAIbox" ne correspond pas avec l'IP du proprietaire de la box ?