Mon petit réseau domestique est composé d'un laptop et d'un serveur, tous
deux sous Linux (Debian Lenny). Sur le serveur, j'ai mis en place quelques
règles iptables et notamment j'enregistre les paquets refusés.
Je constate qu'hier, pendant plusieurs heures, mon laptop a envoyé plein de
paquets UDP à destination de 255.255.255.255 vers le port 137 et plus
rarement le port 138, puis s'est arrêté. Bien sûr et malheureusement, je ne
me souviens pas avoir fait quelque chose de particulier à ce moment. Comme
il a arrêté, je ne peux plus faire un netstat pour voir quel processus
envoyait ces paquets.
Je lis dans /etc/services que ces ports correspondent au protocole ou
service Netbios, que je ne connais pas, je n'ai donc pas trop d'idée quant
à la raison d'être de ces paquets.
Pensez-vous que ceci soit inquiétant ? Même si ça ne l'est pas, comment
puis-je mener l'enquête (je n'aime pas savoir qu'une de mes machines fait
quelque chose sans que je sache pourquoi) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jo Kerr
mpg a formulé la demande :
Bonjour,
Mon petit réseau domestique est composé d'un laptop et d'un serveur, tous deux sous Linux (Debian Lenny). Sur le serveur, j'ai mis en place quelques règles iptables et notamment j'enregistre les paquets refusés.
Je constate qu'hier, pendant plusieurs heures, mon laptop a envoyé plein de paquets UDP à destination de 255.255.255.255 vers le port 137 et plus rarement le port 138, puis s'est arrêté. Bien sûr et malheureusement, je ne me souviens pas avoir fait quelque chose de particulier à ce moment. Comme il a arrêté, je ne peux plus faire un netstat pour voir quel processus envoyait ces paquets.
Je lis dans /etc/services que ces ports correspondent au protocole ou service Netbios, que je ne connais pas, je n'ai donc pas trop d'idée quant à la raison d'être de ces paquets.
Pensez-vous que ceci soit inquiétant ? Même si ça ne l'est pas, comment puis-je mener l'enquête (je n'aime pas savoir qu'une de mes machines fait quelque chose sans que je sache pourquoi) ?
Merci d'avance, Manuel.
Peut-être des services liés à Samba ?
-- In gold we trust (c)
mpg a formulé la demande :
Bonjour,
Mon petit réseau domestique est composé d'un laptop et d'un serveur, tous
deux sous Linux (Debian Lenny). Sur le serveur, j'ai mis en place quelques
règles iptables et notamment j'enregistre les paquets refusés.
Je constate qu'hier, pendant plusieurs heures, mon laptop a envoyé plein de
paquets UDP à destination de 255.255.255.255 vers le port 137 et plus
rarement le port 138, puis s'est arrêté. Bien sûr et malheureusement, je ne
me souviens pas avoir fait quelque chose de particulier à ce moment. Comme
il a arrêté, je ne peux plus faire un netstat pour voir quel processus
envoyait ces paquets.
Je lis dans /etc/services que ces ports correspondent au protocole ou
service Netbios, que je ne connais pas, je n'ai donc pas trop d'idée quant
à la raison d'être de ces paquets.
Pensez-vous que ceci soit inquiétant ? Même si ça ne l'est pas, comment
puis-je mener l'enquête (je n'aime pas savoir qu'une de mes machines fait
quelque chose sans que je sache pourquoi) ?
Mon petit réseau domestique est composé d'un laptop et d'un serveur, tous deux sous Linux (Debian Lenny). Sur le serveur, j'ai mis en place quelques règles iptables et notamment j'enregistre les paquets refusés.
Je constate qu'hier, pendant plusieurs heures, mon laptop a envoyé plein de paquets UDP à destination de 255.255.255.255 vers le port 137 et plus rarement le port 138, puis s'est arrêté. Bien sûr et malheureusement, je ne me souviens pas avoir fait quelque chose de particulier à ce moment. Comme il a arrêté, je ne peux plus faire un netstat pour voir quel processus envoyait ces paquets.
Je lis dans /etc/services que ces ports correspondent au protocole ou service Netbios, que je ne connais pas, je n'ai donc pas trop d'idée quant à la raison d'être de ces paquets.
Pensez-vous que ceci soit inquiétant ? Même si ça ne l'est pas, comment puis-je mener l'enquête (je n'aime pas savoir qu'une de mes machines fait quelque chose sans que je sache pourquoi) ?
Merci d'avance, Manuel.
Peut-être des services liés à Samba ?
-- In gold we trust (c)
mpg
Le (on) vendredi 02 janvier 2009 18:31, Jo Kerr a écrit (wrote) :
Peut-être des services liés à Samba ?
Y'a pas la moindre goutte de samba sur ma machine :
:~% dpkg -l | grep 'smb|samba' :~%
Manuel.
Le (on) vendredi 02 janvier 2009 18:31, Jo Kerr a écrit (wrote) :
Peut-être des services liés à Samba ?
Y'a pas la moindre goutte de samba sur ma machine :