Logs étranges

Le
Michel
Bonjour,

Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:

Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)

ou parfois depuis une autre IP: 82.66.221.145

Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquiéter ?

Merci
Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54992131$0$1994$426a74cc@news.free.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Marc
Le #26330707
--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Tue, 23 Dec 2014 09:00:49 +0100
Michel
Bonjour,

Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:

Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)



C'est une adresse appartenant à Numericable.


ou parfois depuis une autre IP: 82.66.221.145



Celle-ci est à ProXad.

whois est ton ami lorsqu'il s'agit de trouver les infos administratives li ées à des adresses IPs.


Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquià ©ter ?



Une analyse plus approfondie du trafic est nécessaire pour savoir si i l faut s'en inquiéter.

wireshark t'aidera pour faire une capture/analyse de ce qui vient de ces ad resses.

Note, c'est peut-être simplement du peering.
https://fr.wikipedia.org/wiki/Appairage

Tu fais du téléchargement via torrents ?


Merci
Michel



Jean-Marc
--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=GHNq
-----END PGP SIGNATURE-----

--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Belaïd
Le #26330706
--001a1134cc4e6baddc050adf633c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
Voila un lien qui explique cela:
http://security.stackexchange.com/questions/24410/tcp-peer-unexpectedly-shr unk-window-messages-in-dmesg-log


Le 23 décembre 2014 09:00, Michel
Bonjour,

Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:

Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)

ou parfois depuis une autre IP: 82.66.221.145

Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquià ©ter ?

Merci
Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/54992131$0$1994$






--
< Belaid >

--001a1134cc4e6baddc050adf633c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br>
Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:<br >
<br>
Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer<br>
1984388132:1984404192 (repaired)<br>
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
<br>
ou parfois depuis une autre IP: 82.66.221.145<br>
<br>
Cela inspire-t&#39;il quelqu’un, y a t&#39;il des raisons de s&#39; inquiéter ?<br>
<br>
Merci<br>
<span><font color="#888888">Michel<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div>&lt; Belaid &gt;</div>
</div></div>

--001a1134cc4e6baddc050adf633c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2baCwQdbXvjxO+iW8BnvmAXsAcDZAts9mqVRnqNz5+
Publicité
Poster une réponse
Anonyme