protocole 17 [Help]

Le
francois.jacquemin
Je suis inquiet, j'ai le message suivant dans le log de mon coupe-feu :
""D"e"n"y" "˝ˇ:"!"˝ˇ˝ˇ˝ˇ˝ˇ "d"a"t"a" "i"n" "f"r"o"m"
"1"9"2"."1"6"8"."2"."1":"4"9"1"6"1" "u"i"d" "=" "0" "p"r"o"t"o"="1"7""
Je précise que je n'ai pas sur mon réseau local de 192.168.2, uniquement
des 192.168.1, et je ne sais pas ce qu'est le protocle 17.

Qeulqu'un peut me dire ce qu'est le protocole 17 ?
--
F. J.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Éric Lévénez
Le #20947101
Le 11/01/10 02:00, François Jacquemin a écrit :
Je suis inquiet, j'ai le message suivant dans le log de mon coupe-feu :
""D"e"n"y" "˝ˇ:"!"˝ˇ˝ˇ˝ˇ˝ˇ "d"a"t"a" "i"n" "f"r"o"m"
"1"9"2"."1"6"8"."2"."1":"4"9"1"6"1" "u"i"d" "=" "0" "p"r"o"t"o"="1"7""



Encore une victime de MacSOUP :-<

Je précise que je n'ai pas sur mon réseau local de 192.168.2, uniquement
des 192.168.1, et je ne sais pas ce qu'est le protocle 17.



grep -w /etc/protocole

C'est UDP.

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
francois.jacquemin
Le #20954221
Éric Lévénez
Le 11/01/10 02:00, François Jacquemin a écrit :
> Je suis inquiet, j'ai le message suivant dans le log de mon coupe-feu :
> ""D"e"n"y" " :"!" "d"a"t"a" "i"n" "f"r"o"m"
> "1"9"2"."1"6"8"."2"."1":"4"9"1"6"1" "u"i"d" "=" "0" "p"r"o"t"o"="1"7""

Encore une victime de MacSOUP :-<



victime ? Pourquoi victime ?


> Je précise que je n'ai pas sur mon réseau local de 192.168.2, uniquement
> des 192.168.1, et je ne sais pas ce qu'est le protocle 17.

grep -w /etc/protocole

C'est UDP.



plutôt /etc/protocols. Merci bien, mais d'où sort ce 192.168.2.1 inconnu
dans mon réseau ? S'agit-il d'une UDP flood attack ?


--
F. J.
Éric Lévénez
Le #20954311
Le 12/01/10 03:58, François Jacquemin a écrit :
Éric Lévénez
Le 11/01/10 02:00, François Jacquemin a écrit :
Je suis inquiet, j'ai le message suivant dans le log de mon coupe-feu :
""D"e"n"y" " :"!" "d"a"t"a" "i"n" "f"r"o"m"
"1"9"2"."1"6"8"."2"."1":"4"9"1"6"1" "u"i"d" "=" "0" "p"r"o"t"o"="1"7""



Encore une victime de MacSOUP :-<



victime ? Pourquoi victime ?



Parce que tu trouves lisible et propre ton coper/coller ?

Je précise que je n'ai pas sur mon réseau local de 192.168.2, uniquement
des 192.168.1, et je ne sais pas ce qu'est le protocle 17.



grep -w /etc/protocole

C'est UDP.



plutôt /etc/protocols.



C'était pour voir si tu lisais :-)

Merci bien, mais d'où sort ce 192.168.2.1 inconnu



Quel est exactement ta configuration réseau, ton type de modem...

dans mon réseau ? S'agit-il d'une UDP flood attack ?



Tu as plusieurs lignes dans ton log indiquant cela ?

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
François Jacquemin
Le #20955211
On 2010-01-12 07:22:39 +0100, Éric Lévénez said:

Le 12/01/10 03:58, François Jacquemin a écrit :
Éric Lévénez


Merci bien, mais d'où sort ce 192.168.2.1 inconnu



Quel est exactement ta configuration réseau, ton type de modem...



une Freebox qui n'est pas montée en routeur, un routeur en serveur
DHCP, avec l'adresse 192.168.1.1, et plusieurs macines avec une adresse
de type 192.168.1.x


dans mon réseau ? S'agit-il d'une UDP flood attack ?



Tu as plusieurs lignes dans ton log indiquant cela ?



Non, apparemment c'est arrrivé une seule fois. C'est apparemment le
serveur SSH qui occupe la plupart des lignes du journal du coupe-feu
(protocole 6).



--
F. J.
laurent.pertois
Le #20955821
François Jacquemin
une Freebox qui n'est pas montée en routeur, un routeur en serveur
DHCP, avec l'adresse 192.168.1.1, et plusieurs macines avec une adresse
de type 192.168.1.x



Jamais activé le partage de connexion internet ?

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Éric Lévénez
Le #20959111
Le 12/01/10 10:24, François Jacquemin a écrit :
On 2010-01-12 07:22:39 +0100, Éric Lévénez said:

Le 12/01/10 03:58, François Jacquemin a écrit :
Éric Lévénez


Quel est exactement ta configuration réseau, ton type de modem...



une Freebox qui n'est pas montée en routeur, un routeur en serveur DHCP,
avec l'adresse 192.168.1.1, et plusieurs macines avec une adresse de
type 192.168.1.x



L'adresse 192.168.2.1 est utilisée sur les LiveBox et dans beaucoup de
routeurs comme adresse par défaut. Et tu parles d'un routeur. Il utilise
peut-être cette adresse et que de temps en temps il fait des choses avec...


--
Éric Lévénez -- Unix is not only an OS, it's a way of life.
François Jacquemin
Le #20961111
On 2010-01-12 19:32:07 +0100, Éric Lévénez said:

L'adresse 192.168.2.1 est utilisée sur les LiveBox et dans beaucoup de
routeurs comme adresse par défaut. Et tu parles d'un routeur. Il
utilise peut-être cette adresse et que de temps en temps il fait des
choses avec...



Là, il déclare 192.168.1.1 comme étant sa propre adresse, mais je sais
qu'il utilise aussi 192.168.1.0 sans le dire. Il s'agit d'un Linksys.
La Freebox n'est pas activée en routeur, ce qui serait d'ailleurs sans
intérêt, n'ayant d'autre connexion que ce routeur physique.
--
F. J.
François Jacquemin
Le #20961101
On 2010-01-12 11:42:14 +0100, Laurent Pertois said:

François Jacquemin
une Freebox qui n'est pas montée en routeur, un routeur en serveur
DHCP, avec l'adresse 192.168.1.1, et plusieurs macines avec une adresse
de type 192.168.1.x



Jamais activé le partage de connexion internet ?



Si, si, mais toutes les machines du réseau sont en 192.168.1.x, aucune
n'est en 192.168.2.x
--
F. J.
Paul Gaborit
Le #20961151
À (at) Wed, 13 Jan 2010 02:06:57 +0100,
François Jacquemin
Là, il déclare 192.168.1.1 comme étant sa propre adresse,



Jusque là, c'est très classique.

mais je sais qu'il utilise aussi 192.168.1.0 sans le dire.



Heu... 192.168.1.0 n'est pas une adresse IP en tant que telle. En
fait, ça représente tout le réseau 192.168.1.x.

--
Paul Gaborit -
laurent.pertois
Le #20962271
François Jacquemin
On 2010-01-12 11:42:14 +0100, Laurent Pertois said:

> Jamais activé le partage de connexion internet ?

Si, si, mais toutes les machines du réseau sont en 192.168.1.x, aucune
n'est en 192.168.2.x



Je parle de la fonction de Partage de connexion internet que l'on trouve
dans la préférence système Partage de Mac OS X, pas d'un éventuel
routeur tierce-partie ou box.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Publicité
Poster une réponse
Anonyme