Dans les rapports logwatch concernant iptables, j'ai de temps en temps
des ip privés qui envoient des paquets vers des ports de ma machine:
--------------------- iptables firewall Begin
Listed by source hosts:
Logged 91 packets on interface enp3s0
<couic>
From 10.187.5.127 - 6 packets to udp(56386)
From 10.95.90.201 - 9 packets to udp(44869,49924,57148)
Comment de telles adresses peuvent-elles se retrouver derrière le
firewall de ma box (je suppose que les box ont un firewall), comment
sont-elles arrivées jusqu'Í la box car, pour ce que j'en sait, ces ip ne
sont pas routables sur internet.
Ce sont bien des paquets UDP. Pas de port connu. Même longueur. L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui jette ces paquets "privés"... Qu'en conclure?
Que les paquets proviennent du portable, pas de la box.
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable. Quand je suis en dehors de chez moi et connecté Í la 4G, l'IP du portable est "mascaradée" et c'est une IP routable qui apparaÍ®t dans les log si je me connecte Í un ordi de chez moi. Alors pourquoi 1- le portable récupère-t-il une IP 10.x.x.x malgré la connexion wifi quand je suis chez moi? 2- comment cette IP est-elle "routée" vers ma box? J'aimerais comprendre. -- François Patte Université Paris Descartes
Ce sont bien des paquets UDP. Pas de port connu. Même longueur.
L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui
jette ces paquets "privés"...
Qu'en conclure?
Que les paquets proviennent du portable, pas de la box.
Oui! Effectivement quand j'ai la 4G les adresses IP données par free
sont en 10.x.x.x...
Mais ce qui m'étonne c'est que chez moi, le portable est toujours
connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a
pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche"
question réseau portable.
Quand je suis en dehors de chez moi et connecté Í la 4G, l'IP du
portable est "mascaradée" et c'est une IP routable qui apparaÍ®t dans les
log si je me connecte Í un ordi de chez moi.
Alors pourquoi
1- le portable récupère-t-il une IP 10.x.x.x malgré la connexion wifi
quand je suis chez moi?
2- comment cette IP est-elle "routée" vers ma box?
Ce sont bien des paquets UDP. Pas de port connu. Même longueur. L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui jette ces paquets "privés"... Qu'en conclure?
Que les paquets proviennent du portable, pas de la box.
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable. Quand je suis en dehors de chez moi et connecté Í la 4G, l'IP du portable est "mascaradée" et c'est une IP routable qui apparaÍ®t dans les log si je me connecte Í un ordi de chez moi. Alors pourquoi 1- le portable récupère-t-il une IP 10.x.x.x malgré la connexion wifi quand je suis chez moi? 2- comment cette IP est-elle "routée" vers ma box? J'aimerais comprendre. -- François Patte Université Paris Descartes
L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui jette ces paquets "privés"... Qu'en conclure?
Que les paquets proviennent du portable, pas de la box.
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
(...)
Alors pourquoi 1- le portable récupère-t-il une IP 10.x.x.x malgré la connexion wifi quand je suis chez moi?
Il faudrait regarder dans les logs de connexion 4G si et quand cette adresse a été attribuée au portable.
2- comment cette IP est-elle "routée" vers ma box?
Depuis ton LAN ? A cause de la route par défaut évidemment. Mais je ne vois pas le rapport avec le fait que tu reçoives des paquets émis depuis cette adresse, et non destinés Í celle-ci.
L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi
qui jette ces paquets "privés"...
Qu'en conclure?
Que les paquets proviennent du portable, pas de la box.
Oui! Effectivement quand j'ai la 4G les adresses IP données par free
sont en 10.x.x.x...
Mais ce qui m'étonne c'est que chez moi, le portable est toujours
connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a
pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche"
question réseau portable.
(...)
Alors pourquoi
1- le portable récupère-t-il une IP 10.x.x.x malgré la connexion wifi
quand je suis chez moi?
Il faudrait regarder dans les logs de connexion 4G si et quand cette
adresse a été attribuée au portable.
2- comment cette IP est-elle "routée" vers ma box?
Depuis ton LAN ? A cause de la route par défaut évidemment. Mais je ne
vois pas le rapport avec le fait que tu reçoives des paquets émis depuis
cette adresse, et non destinés Í celle-ci.
L'adresse MAC source 48:fd:a3:b2:d6:02 est bien celle de la box ?
Non mais celle d'un portable! Et d4:5d:64:ab:7f:5f celle de l'ordi qui jette ces paquets "privés"... Qu'en conclure?
Que les paquets proviennent du portable, pas de la box.
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
(...)
Alors pourquoi 1- le portable récupère-t-il une IP 10.x.x.x malgré la connexion wifi quand je suis chez moi?
Il faudrait regarder dans les logs de connexion 4G si et quand cette adresse a été attribuée au portable.
2- comment cette IP est-elle "routée" vers ma box?
Depuis ton LAN ? A cause de la route par défaut évidemment. Mais je ne vois pas le rapport avec le fait que tu reçoives des paquets émis depuis cette adresse, et non destinés Í celle-ci.
Philippe Weill
Le 13/09/2022 Í 19:06, François Patte a écrit :
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
que dit un "ip addr" sur le portable en question quand cela arrive puis analyse tcpdump sur le portable
Le 13/09/2022 Í 19:06, François Patte a écrit :
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x...
Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas,
il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
que dit un "ip addr" sur le portable en question quand cela arrive
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
que dit un "ip addr" sur le portable en question quand cela arrive puis analyse tcpdump sur le portable
Fran=c3=a7ois Patte
Le 14/09/2022 Í 08:01, Philippe Weill a écrit :
Le 13/09/2022 Í 19:06, François Patte a écrit :
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
que dit un "ip addr" sur le portable en question quand cela arrive
On peut faire ça sur android?
puis analyse tcpdump sur le portable
-- François Patte Université Paris Descartes
Le 14/09/2022 Í 08:01, Philippe Weill a écrit :
Le 13/09/2022 Í 19:06, François Patte a écrit :
Oui! Effectivement quand j'ai la 4G les adresses IP données par free
sont en 10.x.x.x...
Mais ce qui m'étonne c'est que chez moi, le portable est toujours
connecté en wifi, donc sur le réseau de la box et, dans ce cas, il
n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment
"blanche" question réseau portable.
que dit un "ip addr" sur le portable en question quand cela arrive
Oui! Effectivement quand j'ai la 4G les adresses IP données par free sont en 10.x.x.x... Mais ce qui m'étonne c'est que chez moi, le portable est toujours connecté en wifi, donc sur le réseau de la box et, dans ce cas, il n'y a pas d'IP sur la 4G. De plus, je suis dans une zone quasiment "blanche" question réseau portable.
que dit un "ip addr" sur le portable en question quand cela arrive
