Communication en braodcast sur ports 138/137

Le
mpg
Bonjour,

Mon petit réseau domestique est composé d'un laptop et d'un serveur, tous
deux sous Linux (Debian Lenny). Sur le serveur, j'ai mis en place quelques
règles iptables et notamment j'enregistre les paquets refusés.

Je constate qu'hier, pendant plusieurs heures, mon laptop a envoyé plein de
paquets UDP à destination de 255.255.255.255 vers le port 137 et plus
rarement le port 138, puis s'est arrêté. Bien sûr et malheureusement, je ne
me souviens pas avoir fait quelque chose de particulier à ce moment. Comme
il a arrêté, je ne peux plus faire un netstat pour voir quel processus
envoyait ces paquets.

Je lis dans /etc/services que ces ports correspondent au protocole ou
service Netbios, que je ne connais pas, je n'ai donc pas trop d'idée quant
à la raison d'être de ces paquets.

Pensez-vous que ceci soit inquiétant ? Même si ça ne l'est pas, comment
puis-je mener l'enquête (je n'aime pas savoir qu'une de mes machines fait
quelque chose sans que je sache pourquoi) ?

Merci d'avance,
Manuel.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jo Kerr
Le #18277801
mpg a formulé la demande :
Bonjour,

Mon petit réseau domestique est composé d'un laptop et d'un serveur, tous
deux sous Linux (Debian Lenny). Sur le serveur, j'ai mis en place quelques
règles iptables et notamment j'enregistre les paquets refusés.

Je constate qu'hier, pendant plusieurs heures, mon laptop a envoyé plein de
paquets UDP à destination de 255.255.255.255 vers le port 137 et plus
rarement le port 138, puis s'est arrêté. Bien sûr et malheureusement, je ne
me souviens pas avoir fait quelque chose de particulier à ce moment. Comme
il a arrêté, je ne peux plus faire un netstat pour voir quel processus
envoyait ces paquets.

Je lis dans /etc/services que ces ports correspondent au protocole ou
service Netbios, que je ne connais pas, je n'ai donc pas trop d'idée quant
à la raison d'être de ces paquets.

Pensez-vous que ceci soit inquiétant ? Même si ça ne l'est pas, comment
puis-je mener l'enquête (je n'aime pas savoir qu'une de mes machines fait
quelque chose sans que je sache pourquoi) ?

Merci d'avance,
Manuel.



Peut-être des services liés à Samba ?

--
In gold we trust (c)
mpg
Le #18279841
Le (on) vendredi 02 janvier 2009 18:31, Jo Kerr a écrit (wrote) :

Peut-être des services liés à Samba ?



Y'a pas la moindre goutte de samba sur ma machine :

:~% dpkg -l | grep 'smb|samba'
:~%

Manuel.
Eric Stern
Le #18302611
mpg disait:

Le (on) vendredi 02 janvier 2009 18:31, Jo Kerr a écrit (wrote) :

Peut-être des services liés à Samba ?



Y'a pas la moindre goutte de samba sur ma machine :

:~% dpkg -l | grep 'smb|samba'
:~%




lisa ?
Publicité
Poster une réponse
Anonyme