Question:
- A quoi correspond le Protocole 1 ?
- La destination c'est à dire ma machine est atteinte en
utilisant le port 0 le paquet est accepté. Est-ce normal et à quoi
correspond le port 0 sur ma machine.
Le protocole IP n° 1 correspond au protocole ICMP. Pour info, les deux autres les plus courants sont 6 pour TCP et 17 pour UDP.
- La destination c'est à dire ma machine est atteinte en utilisant le port 0 le paquet est accepté. Est-ce normal et à quoi correspond le port 0 sur ma machine.
Ce n'est pas un numéro de port, car ICMP ignore la notion de port. Dans un log de ce genre, quand le protocole est ICMP, le "port source" est en fait le type ICMP et le "port destination" le code ICMP qui précise le type. Dans votre cas :
type 11 = TTL/time exceeded code 0 = TTL equals 0 during transit
Ce paquet est un message d'erreur renvoyé par la machine ayant l'adresse 81.52.9.186 (probablement un routeur du réseau FT), signifiant qu'elle a détruit un paquet portant votre adresse comme source parce que le TTL (time to live) de celui-ci avait atteint zéro. Le TTL d'un paquet est diminué de 1 à chaque routeur traversé. Ce mécanisme sert normalement à détecter les boucles de routage, pour éviter les parties de ping-pong infinies entre routeurs, mais il est aussi utilisé par la commande "traceroute" ou peut simplement indiquer dans certaines conditions que la destination est absente du réseau.
ALLAIN Norbert wrote:
J'utilise une firewall et après analyse des paquets rentrants sur
l'interface eth1 j'ai obtenu le résultat suivant:
Le protocole IP n° 1 correspond au protocole ICMP. Pour info, les deux
autres les plus courants sont 6 pour TCP et 17 pour UDP.
- La destination c'est à dire ma machine est atteinte en
utilisant le port 0 le paquet est accepté. Est-ce normal et à quoi
correspond le port 0 sur ma machine.
Ce n'est pas un numéro de port, car ICMP ignore la notion de port. Dans
un log de ce genre, quand le protocole est ICMP, le "port source" est en
fait le type ICMP et le "port destination" le code ICMP qui précise le
type. Dans votre cas :
type 11 = TTL/time exceeded
code 0 = TTL equals 0 during transit
Ce paquet est un message d'erreur renvoyé par la machine ayant l'adresse
81.52.9.186 (probablement un routeur du réseau FT), signifiant qu'elle a
détruit un paquet portant votre adresse comme source parce que le TTL
(time to live) de celui-ci avait atteint zéro. Le TTL d'un paquet est
diminué de 1 à chaque routeur traversé. Ce mécanisme sert normalement à
détecter les boucles de routage, pour éviter les parties de ping-pong
infinies entre routeurs, mais il est aussi utilisé par la commande
"traceroute" ou peut simplement indiquer dans certaines conditions que
la destination est absente du réseau.
Le protocole IP n° 1 correspond au protocole ICMP. Pour info, les deux autres les plus courants sont 6 pour TCP et 17 pour UDP.
- La destination c'est à dire ma machine est atteinte en utilisant le port 0 le paquet est accepté. Est-ce normal et à quoi correspond le port 0 sur ma machine.
Ce n'est pas un numéro de port, car ICMP ignore la notion de port. Dans un log de ce genre, quand le protocole est ICMP, le "port source" est en fait le type ICMP et le "port destination" le code ICMP qui précise le type. Dans votre cas :
type 11 = TTL/time exceeded code 0 = TTL equals 0 during transit
Ce paquet est un message d'erreur renvoyé par la machine ayant l'adresse 81.52.9.186 (probablement un routeur du réseau FT), signifiant qu'elle a détruit un paquet portant votre adresse comme source parce que le TTL (time to live) de celui-ci avait atteint zéro. Le TTL d'un paquet est diminué de 1 à chaque routeur traversé. Ce mécanisme sert normalement à détecter les boucles de routage, pour éviter les parties de ping-pong infinies entre routeurs, mais il est aussi utilisé par la commande "traceroute" ou peut simplement indiquer dans certaines conditions que la destination est absente du réseau.
