En m'initiant au joie des moniteurs qui clignotent dans le Panel, je me
suis apercu que j'avais une transaction réseau importante insolite.
Firestarter m'identifie des connexions actives entre mon poste et mon
serveur de fichier samba.
amha, une est normale : moi vers serveur sur le 139
mais j'en ai d'autres : serveur vers moi sur les ports 32769 - 32771 -
32773 - 32775 - 32777 - 32779
C'est un échange de 6-12kb en continu sans aucune opération, rien de
bloquant mais bon...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
sansflotusspam
Ri-bonjour,
En m'initiant au joie des moniteurs qui clignotent dans le Panel, je me suis apercu que j'avais une transaction réseau importante insolite.
Firestarter m'identifie des connexions actives entre mon poste et mon serveur de fichier samba. amha, une est normale : moi vers serveur sur le 139 mais j'en ai d'autres : serveur vers moi sur les ports 32769 - 32771 - 32773 - 32775 - 32777 - 32779
C'est un échange de 6-12kb en continu sans aucune opération, rien de bloquant mais bon...
Le serveur est utilisé en continu depuis plusieurs années par plus de 50 postes, donc no souci.
Par contre, je viens de réinstaller mon poste avec une Ubuntu Hoary, configuration par défaut. :S
Des suggestions ?
s'il y a un serveur samba en activité, c'est qu'il y a des postes windows sur le réseau ... qui utilisent donc le protocole netbeui version Micro$oft. ce protocole est d'origine (= par programmation) TRÈS bavard, ç.a.d. qu'il fait du broadcast quasiment en continu ; fais donc un etherreal ou un tcpdump sur un réseau "windows", tu seras édifié ... A+
Ri-bonjour,
En m'initiant au joie des moniteurs qui clignotent dans le Panel, je me
suis apercu que j'avais une transaction réseau importante insolite.
Firestarter m'identifie des connexions actives entre mon poste et mon
serveur de fichier samba.
amha, une est normale : moi vers serveur sur le 139
mais j'en ai d'autres : serveur vers moi sur les ports 32769 - 32771 -
32773 - 32775 - 32777 - 32779
C'est un échange de 6-12kb en continu sans aucune opération, rien de
bloquant mais bon...
Le serveur est utilisé en continu depuis plusieurs années par plus de 50
postes, donc no souci.
Par contre, je viens de réinstaller mon poste avec une Ubuntu Hoary,
configuration par défaut. :S
Des suggestions ?
s'il y a un serveur samba en activité, c'est qu'il y a des postes windows
sur le réseau ... qui utilisent donc le protocole netbeui version
Micro$oft.
ce protocole est d'origine (= par programmation) TRÈS bavard, ç.a.d. qu'il
fait du broadcast quasiment en continu ; fais donc un etherreal ou un
tcpdump sur un réseau "windows", tu seras édifié ...
A+
En m'initiant au joie des moniteurs qui clignotent dans le Panel, je me suis apercu que j'avais une transaction réseau importante insolite.
Firestarter m'identifie des connexions actives entre mon poste et mon serveur de fichier samba. amha, une est normale : moi vers serveur sur le 139 mais j'en ai d'autres : serveur vers moi sur les ports 32769 - 32771 - 32773 - 32775 - 32777 - 32779
C'est un échange de 6-12kb en continu sans aucune opération, rien de bloquant mais bon...
Le serveur est utilisé en continu depuis plusieurs années par plus de 50 postes, donc no souci.
Par contre, je viens de réinstaller mon poste avec une Ubuntu Hoary, configuration par défaut. :S
Des suggestions ?
s'il y a un serveur samba en activité, c'est qu'il y a des postes windows sur le réseau ... qui utilisent donc le protocole netbeui version Micro$oft. ce protocole est d'origine (= par programmation) TRÈS bavard, ç.a.d. qu'il fait du broadcast quasiment en continu ; fais donc un etherreal ou un tcpdump sur un réseau "windows", tu seras édifié ... A+
ZebX
s'il y a un serveur samba en activité, c'est qu'il y a des postes windows sur le réseau ... qui utilisent donc le protocole netbeui version Micro$oft. ce protocole est d'origine (= par programmation) TRÈS bavard, ç.a.d. qu'il fait du broadcast quasiment en continu ; fais donc un etherreal ou un tcpdump sur un réseau "windows", tu seras édifié ...
Oui, c'est sûr. Mais ce qui m'édifie encore plus, c'est que l'implémentation de Samba ne semble pas faire mieux. L'echantillon fournit, répété 10 fois par seconde, ne correspond qu'à un dialogue entre mon poste linux vers un serveur samba linux alors que je ne fais aucun accès à la ressource montée. D'ailleurs, il me semble qu'il n'y a aucun message de broadcast dans cet extrait. Je ne connais pas assez les entrailles de netbios pour critiquer plus en avant mais j'ai comme un doute. Par doute, j'entends plus un pb de configuration coté serveur, client ou pb logiciel.
Y'a 15 ans, j'avais utilisé une implémentation de netbios sur AIX et le réseau de 1Mb ne saturait pas avec un seul client et un seul serveur inactif...
-- ZebX - Mécano-boucher
s'il y a un serveur samba en activité, c'est qu'il y a des postes windows
sur le réseau ... qui utilisent donc le protocole netbeui version
Micro$oft.
ce protocole est d'origine (= par programmation) TRÈS bavard, ç.a.d. qu'il
fait du broadcast quasiment en continu ; fais donc un etherreal ou un
tcpdump sur un réseau "windows", tu seras édifié ...
Oui, c'est sûr.
Mais ce qui m'édifie encore plus, c'est que l'implémentation de Samba ne
semble pas faire mieux.
L'echantillon fournit, répété 10 fois par seconde, ne correspond qu'à un
dialogue entre mon poste linux vers un serveur samba linux alors que je
ne fais aucun accès à la ressource montée.
D'ailleurs, il me semble qu'il n'y a aucun message de broadcast dans cet
extrait.
Je ne connais pas assez les entrailles de netbios pour critiquer plus en
avant mais j'ai comme un doute.
Par doute, j'entends plus un pb de configuration coté serveur, client ou
pb logiciel.
Y'a 15 ans, j'avais utilisé une implémentation de netbios sur AIX et le
réseau de 1Mb ne saturait pas avec un seul client et un seul serveur
inactif...
s'il y a un serveur samba en activité, c'est qu'il y a des postes windows sur le réseau ... qui utilisent donc le protocole netbeui version Micro$oft. ce protocole est d'origine (= par programmation) TRÈS bavard, ç.a.d. qu'il fait du broadcast quasiment en continu ; fais donc un etherreal ou un tcpdump sur un réseau "windows", tu seras édifié ...
Oui, c'est sûr. Mais ce qui m'édifie encore plus, c'est que l'implémentation de Samba ne semble pas faire mieux. L'echantillon fournit, répété 10 fois par seconde, ne correspond qu'à un dialogue entre mon poste linux vers un serveur samba linux alors que je ne fais aucun accès à la ressource montée. D'ailleurs, il me semble qu'il n'y a aucun message de broadcast dans cet extrait. Je ne connais pas assez les entrailles de netbios pour critiquer plus en avant mais j'ai comme un doute. Par doute, j'entends plus un pb de configuration coté serveur, client ou pb logiciel.
Y'a 15 ans, j'avais utilisé une implémentation de netbios sur AIX et le réseau de 1Mb ne saturait pas avec un seul client et un seul serveur inactif...
