l'ip source / l'ip de destination (tout le header du paquet)

peut ètre l'url...

après le reste doit ètre chiffré? (mais si tu pose la question c'est qu'il doit y à avoir autre chose^^)

- Nom du site web visité (via le DNS)
- IP du site web visité
- IP publique du client
- Ping entre le point de capture et le serveur
- Ping entre le point de capture et le client
- Qualité du lien (pertes de paquets)
- Nombre de visites vers le site web (si capture longue)
- Durée des visites
- Taille échangée
- Type de trafic (consultation web / téléchargement de fichiers / streaming audio / streaming vidéo) en fonction de la taille des paquets, du débit et de sa distribution dans le temps.
- D'èmettre des hypothèses sur le système d'exploitation coté client et coté serveur en fonction du comportement IP et des options activées (la norme est large et chaque système a un fonctionnement IP un peu différent ce qui permet de faire des hypothèses)

Par contre, il me semble qu'il n'est pas possible d'avoir les url des pages à moins d'avoir un script en http sur le site web https.

Cela ne dépend t'il pas du chiffrement utilisé ?

Exemple :  Information trouvée sur WIKI :

As of March 2013, an estimated 65.4% of web sites were supporting protocol variants vulnerable to the BEAST attack, 26.5% vulnerable to the CRIME attack (see below), and 33.8% with insecure ciphers.

Du coup en fonction de l'attaque utilisée et à laquelle le protocole du chiffrement est faillible (TLS1.0), on peut par exemple déchiffrer cookie donc session stealing. Correct ?

Attention, la question (sans doute pas assez claire) portait sur une simple écoute passive indétectable.

J'ai modifié le message pour éviter toute ambiguïté.

Je reviendrais sur ces attaques.

- Nom du site web visité (via le DNS)

Peux-tu préciser?

- Nombre de visites vers le site web (si capture longue)
- Durée des visites
- Taille échangée
- Type de trafic (consultation web / téléchargement de fichiers / streaming audio / streaming vidéo) en fonction de la taille des paquets, du débit et de sa distribution dans le temps.

Bien vu : la quantité de données, le rapport up/down et surtout la répartition des données up et down renseigne sur le type d'usage.

En https on fait quand même des requêtes DNS vers chacune des domaines et donc en écoutant le trafic DNS on arrive à savoir quels sites tu vas voir facilement (plus simple que l'IP)

pas faux pour l'url
de toutes façon c'était con comme réponse parce que le contenu des requête est sensé être chiffré....

bref

très instructif comme sujet!

sinon pour dnssec

le principe ce n'est pas juste de garantir la provenance des enregistrements dns?
pour éviter la modification par un pirate (justement).
après aucune idée si le pirate peut voir le contenu ou pas