C'est HS, mais comme la machine tourne Debian, j'ai une demi-excuse :)
Voil=C3=A0. Sur un serveur chez moi, j'ai rep=C3=A9r=C3=A9 un dr=C3=B4le de=
comportement
dans la bande passante de ma machine [1].
Cette machine n'h=C3=A9berge plus qu'un serveur web, un serveur mail, et un
serveur ftp. L'interface en question est aussi reli=C3=A9e au r=C3=A9seau
local. nmap me dis, depuis l'ext=C3=A9rieur:
Interesting ports on tourde.org (82.228.62.94):
Not shown: 1671 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet ( <-- C'est un ssh en fait)
25/tcp open smtp ( <-- autre machine )
53/tcp open domain ( <-- autre machine )
80/tcp open http
143/tcp open imap ( <-- Je sais, c'est mal)
995/tcp open pop3s
4..2/tcp open e.....y ( <-- hum... bon, c'est une autre machine)
Avez-vous une quelconque id=C3=A9e de ce qui peut provoquer une "bulle"
dans la bande passante? Ce qui m'=C3=A9tonne c'est la quasi sym=C3=A9trie d=
u in
et du out.
La machine n'=C3=A9tant plus passerelle, je ne sais pas trop ce qui peut
faire =C3=A7a.
Toute id=C3=A9e, m=C3=AAme saugrenue, est la bienvenue.
Merci d'avance.
PS: Je n'ai rien vu de particulier dans les logs, mais j'avoue que je
ne sais pas trop dans quelles logs piocher.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Yves Rutschle
On Thu, Oct 25, 2007 at 12:47:06AM +0200, François TOURDE wrote:
Avez-vous une quelconque idée de ce qui peut provoquer une "bulle" dans la bande passante? Ce qui m'étonne c'est la quasi symétrie du in et du out.
ftp de fichiers qui sont en fait sur une autre machine sur NFS?
Une autre machine qui fait la sauvegarde de celle-ci, et attrappe des fichiers sur une autre machine par NFS?
Pour faire plus rapide: cette machine a-t-elle des partages de fichiers qq part?
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, Oct 25, 2007 at 12:47:06AM +0200, François TOURDE wrote:
Avez-vous une quelconque idée de ce qui peut provoquer une "bulle"
dans la bande passante? Ce qui m'étonne c'est la quasi symétrie du in
et du out.
ftp de fichiers qui sont en fait sur une autre machine sur NFS?
Une autre machine qui fait la sauvegarde de celle-ci, et
attrappe des fichiers sur une autre machine par NFS?
Pour faire plus rapide: cette machine a-t-elle des partages
de fichiers qq part?
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Thu, Oct 25, 2007 at 12:47:06AM +0200, François TOURDE wrote:
Avez-vous une quelconque idée de ce qui peut provoquer une "bulle" dans la bande passante? Ce qui m'étonne c'est la quasi symétrie du in et du out.
ftp de fichiers qui sont en fait sur une autre machine sur NFS?
Une autre machine qui fait la sauvegarde de celle-ci, et attrappe des fichiers sur une autre machine par NFS?
Pour faire plus rapide: cette machine a-t-elle des partages de fichiers qq part?
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Interesting ports on tourde.org (82.228.62.94): Not shown: 1671 filtered ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet ( <-- C'est un ssh en fait) 25/tcp open smtp ( <-- autre machine ) 53/tcp open domain ( <-- autre machine ) 80/tcp open http 143/tcp open imap ( <-- Je sais, c'est mal) 995/tcp open pop3s 4..2/tcp open e.....y ( <-- hum... bon, c'est une autre machine)
Interesting ports on tourde.org (82.228.62.94):
Not shown: 1671 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet ( <-- C'est un ssh en fait)
25/tcp open smtp ( <-- autre machine )
53/tcp open domain ( <-- autre machine )
80/tcp open http
143/tcp open imap ( <-- Je sais, c'est mal)
995/tcp open pop3s
4..2/tcp open e.....y ( <-- hum... bon, c'est une autre machine)
Interesting ports on tourde.org (82.228.62.94): Not shown: 1671 filtered ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet ( <-- C'est un ssh en fait) 25/tcp open smtp ( <-- autre machine ) 53/tcp open domain ( <-- autre machine ) 80/tcp open http 143/tcp open imap ( <-- Je sais, c'est mal) 995/tcp open pop3s 4..2/tcp open e.....y ( <-- hum... bon, c'est une autre machine)
On Thu, Oct 25, 2007 at 01:27:07PM +0200, François TOURDE wrote:
Je continue à chercher, mais 20Kbits en flux tendu et symétrique, c'est trop faible et pas typique du p2p.
Bon, en désespoir de mieux, tu peux utiliser eterape ou lanmap pour au moins trouver d'où le trafic vient et où il va...
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, Oct 25, 2007 at 01:27:07PM +0200, François TOURDE wrote:
Je continue à chercher, mais 20Kbits en flux tendu et symétrique,
c'est trop faible et pas typique du p2p.
Bon, en désespoir de mieux, tu peux utiliser eterape ou
lanmap pour au moins trouver d'où le trafic vient et où il
va...
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Thu, Oct 25, 2007 at 01:27:07PM +0200, François TOURDE wrote:
Je continue à chercher, mais 20Kbits en flux tendu et symétrique, c'est trop faible et pas typique du p2p.
Bon, en désespoir de mieux, tu peux utiliser eterape ou lanmap pour au moins trouver d'où le trafic vient et où il va...
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
afrinc
Bonjour,
On Thu, Oct 25, 2007 at 01:34:45PM +0200, Yves Rutschle wrote :
On Thu, Oct 25, 2007 at 01:27:07PM +0200, François TOURDE wrote: > Je continue à chercher, mais 20Kbits en flux tendu et symétrique, > c'est trop faible et pas typique du p2p.
Bon, en désespoir de mieux, tu peux utiliser eterape ou lanmap pour au moins trouver d'où le trafic vient et où il va...
il y a aussi iftop, simple et efficace.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
On Thu, Oct 25, 2007 at 01:34:45PM +0200, Yves Rutschle wrote :
On Thu, Oct 25, 2007 at 01:27:07PM +0200, François TOURDE wrote:
> Je continue à chercher, mais 20Kbits en flux tendu et symétrique,
> c'est trop faible et pas typique du p2p.
Bon, en désespoir de mieux, tu peux utiliser eterape ou
lanmap pour au moins trouver d'où le trafic vient et où il
va...
il y a aussi iftop, simple et efficace.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Thu, Oct 25, 2007 at 01:34:45PM +0200, Yves Rutschle wrote :
On Thu, Oct 25, 2007 at 01:27:07PM +0200, François TOURDE wrote: > Je continue à chercher, mais 20Kbits en flux tendu et symétrique, > c'est trop faible et pas typique du p2p.
Bon, en désespoir de mieux, tu peux utiliser eterape ou lanmap pour au moins trouver d'où le trafic vient et où il va...
il y a aussi iftop, simple et efficace.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact