Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!
help please, merci d'avance...
/s
whois:
OrgName: Eli Lilly and Company
OrgID: ELILIL
Address: Lilly Corporate Center
City: Indianapolis
StateProv: IN
PostalCode: 46285
Country: US
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
On 19 Nov 2004 23:55:46 GMT, Seven wrote:
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 19 Nov 2004 23:55:46 GMT, Seven <7soxx@daltonx.net> wrote:
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Seven
Jacques Caron wrote:
On 19 Nov 2004 23:55:46 GMT, Seven wrote:
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Je visualise les connexions a l'aide de "NetLimiter". Le music store ainsi que toutes les options relatives (auto update and co) sont désactivées. iTunes envoie quelques paquets a chaque lancement, puis toutes les 10minutes environ. L'adresse IP de destination ne varie pas.
/s
Jacques Caron wrote:
On 19 Nov 2004 23:55:46 GMT, Seven <7soxx@daltonx.net> wrote:
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Je visualise les connexions a l'aide de "NetLimiter". Le music store
ainsi que toutes les options relatives (auto update and co) sont
désactivées. iTunes envoie quelques paquets a chaque lancement, puis
toutes les 10minutes environ. L'adresse IP de destination ne varie pas.
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Je visualise les connexions a l'aide de "NetLimiter". Le music store ainsi que toutes les options relatives (auto update and co) sont désactivées. iTunes envoie quelques paquets a chaque lancement, puis toutes les 10minutes environ. L'adresse IP de destination ne varie pas.
/s
Steph
On 19 Nov 2004 23:55:46 GMT, Seven wrote:
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ? CIDR: 40.0.0.0/8 NetName: LILLY-NET <http://www.lilly.com/>
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
On 19 Nov 2004 23:55:46 GMT, Seven <7soxx@daltonx.net> wrote:
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une
connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe
pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?
CIDR: 40.0.0.0/8
NetName: LILLY-NET
<http://www.lilly.com/>
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Je cherche a comprendre pourquoi iTunes (v4.7 sous XPsp2) fait une connexion UDP vers 40.220.30.2 - qui correspond au range d'un groupe pharmaceutique!
Tu es sûr de l'adresse? Ce bloc n'est pas routé...
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ? CIDR: 40.0.0.0/8 NetName: LILLY-NET <http://www.lilly.com/>
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Jacques Caron
On 20 Nov 2004 15:26:48 GMT, Seven wrote:
Je visualise les connexions a l'aide de "NetLimiter". Le music store ainsi que toutes les options relatives (auto update and co) sont désactivées. iTunes envoie quelques paquets a chaque lancement, puis toutes les 10minutes environ. L'adresse IP de destination ne varie pas.
S'il envoie effectivement à cette adresse, ça part dans le vide: le paquet part, puis est éliminé au premier routeur qui se rend compte que l'adresse n'est pas joignable (elle "n'existe pas").
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 20 Nov 2004 15:26:48 GMT, Seven <7soxx@daltonx.net> wrote:
Je visualise les connexions a l'aide de "NetLimiter". Le music store
ainsi que toutes les options relatives (auto update and co) sont
désactivées. iTunes envoie quelques paquets a chaque lancement, puis
toutes les 10minutes environ. L'adresse IP de destination ne varie pas.
S'il envoie effectivement à cette adresse, ça part dans le vide: le paquet
part, puis est éliminé au premier routeur qui se rend compte que l'adresse
n'est pas joignable (elle "n'existe pas").
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Je visualise les connexions a l'aide de "NetLimiter". Le music store ainsi que toutes les options relatives (auto update and co) sont désactivées. iTunes envoie quelques paquets a chaque lancement, puis toutes les 10minutes environ. L'adresse IP de destination ne varie pas.
S'il envoie effectivement à cette adresse, ça part dans le vide: le paquet part, puis est éliminé au premier routeur qui se rend compte que l'adresse n'est pas joignable (elle "n'existe pas").
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
TiChou
Dans le message <news:1gnlinr.7r9ko9f1ro4aN%, *Xavier* tapota sur f.c.securite :
Steph wrote:
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?
Le whois est exact,
route: 40.0.0.0/8 descr: IQuest Internet, Inc 2035 E. 46th Street Indianapolis IN 46205, USA origin: AS7332 mnt-by: MAINT-AS7332 changed: 19970601 source: RADB
edou.nerim.net>show ip route 40.220.30.2 % Subnet not in table
L'AS7332 qui prend en charge le bloc 40.0.0.0/8 n'annonce aucune route pour le subnet de l'adresse IP qui nous concerne ici.
Par contre leur site web www.lilly.com (40.255.0.209) reste joignable (mais le traceroute est bloqué chez alter.net)
edou.nerim.net>show ip route 40.255.0.209
Routing entry for 40.255.0.0/19 Known via "bgp 13193", distance 20, metric 500 Tag 1239, type external Last update from 217.118.239.225 4w0d ago Routing Descriptor Blocks: * 217.118.239.225, from 217.118.239.225, 4w0d ago Route metric is 500, traffic share count is 1 AS Hops 3
L'adresse IP 40.255.0.209 appartient au subnet 40.255.0.0/19 et ce subnet a une route annoncée.
Je suppose donc qu'ils n'ont déclaré de route que pour les subnets réellement utilisés de leur netblock
Vous supposez bien.
(misère, un /8, quel gâchis)
Oui...
Le mystère reste donc entier.
L'est-il toujours ? :)
-- TiChou
Dans le message <news:1gnlinr.7r9ko9f1ro4aN%xavier@groumpf.org>,
*Xavier* tapota sur f.c.securite :
Steph wrote:
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?
Le whois est exact,
route: 40.0.0.0/8
descr: IQuest Internet, Inc
2035 E. 46th Street
Indianapolis
IN 46205, USA
origin: AS7332
mnt-by: MAINT-AS7332
changed: robert@iquest.net 19970601
source: RADB
edou.nerim.net>show ip route 40.220.30.2
% Subnet not in table
L'AS7332 qui prend en charge le bloc 40.0.0.0/8 n'annonce aucune route pour
le subnet de l'adresse IP qui nous concerne ici.
Par contre leur site web www.lilly.com (40.255.0.209) reste joignable
(mais le traceroute est bloqué chez alter.net)
edou.nerim.net>show ip route 40.255.0.209
Routing entry for 40.255.0.0/19
Known via "bgp 13193", distance 20, metric 500
Tag 1239, type external
Last update from 217.118.239.225 4w0d ago
Routing Descriptor Blocks:
* 217.118.239.225, from 217.118.239.225, 4w0d ago
Route metric is 500, traffic share count is 1
AS Hops 3
L'adresse IP 40.255.0.209 appartient au subnet 40.255.0.0/19 et ce subnet a
une route annoncée.
Je suppose donc qu'ils n'ont déclaré de route que pour les subnets
réellement utilisés de leur netblock
Dans le message <news:1gnlinr.7r9ko9f1ro4aN%, *Xavier* tapota sur f.c.securite :
Steph wrote:
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?
Le whois est exact,
route: 40.0.0.0/8 descr: IQuest Internet, Inc 2035 E. 46th Street Indianapolis IN 46205, USA origin: AS7332 mnt-by: MAINT-AS7332 changed: 19970601 source: RADB
edou.nerim.net>show ip route 40.220.30.2 % Subnet not in table
L'AS7332 qui prend en charge le bloc 40.0.0.0/8 n'annonce aucune route pour le subnet de l'adresse IP qui nous concerne ici.
Par contre leur site web www.lilly.com (40.255.0.209) reste joignable (mais le traceroute est bloqué chez alter.net)
edou.nerim.net>show ip route 40.255.0.209
Routing entry for 40.255.0.0/19 Known via "bgp 13193", distance 20, metric 500 Tag 1239, type external Last update from 217.118.239.225 4w0d ago Routing Descriptor Blocks: * 217.118.239.225, from 217.118.239.225, 4w0d ago Route metric is 500, traffic share count is 1 AS Hops 3
L'adresse IP 40.255.0.209 appartient au subnet 40.255.0.0/19 et ce subnet a une route annoncée.
Je suppose donc qu'ils n'ont déclaré de route que pour les subnets réellement utilisés de leur netblock
Vous supposez bien.
(misère, un /8, quel gâchis)
Oui...
Le mystère reste donc entier.
L'est-il toujours ? :)
-- TiChou
Jacques Caron
On 20 Nov 2004 20:30:25 GMT, Steph wrote:
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ? CIDR: 40.0.0.0/8 NetName: LILLY-NET <http://www.lilly.com/>
Ca indique juste à qui le bloc est attribué, pas qu'il soit routé. Il suffit d'aller voir sur n'importe quel looking glass (voir sur www.traceroute.org pour en trouver):
sh ip bgp 40.220.30.2 % Network not in table
Un traceroute vers cette adresse s'arrête automatiquement au premier routeur default-less. Bref, si un paquet est envoyé à cette adresse, il part dans le vide.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 20 Nov 2004 20:30:25 GMT, Steph
<steph@lavillerose.com.adressebidon.invalid> wrote:
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ?
CIDR: 40.0.0.0/8
NetName: LILLY-NET
<http://www.lilly.com/>
Ca indique juste à qui le bloc est attribué, pas qu'il soit routé. Il
suffit d'aller voir sur n'importe quel looking glass (voir sur
www.traceroute.org pour en trouver):
sh ip bgp 40.220.30.2
% Network not in table
Un traceroute vers cette adresse s'arrête automatiquement au premier
routeur default-less. Bref, si un paquet est envoyé à cette adresse, il
part dans le vide.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Jacques, pourquoi ce bloc ne serait pas routé ? QQchose m'échappe ? CIDR: 40.0.0.0/8 NetName: LILLY-NET <http://www.lilly.com/>
Ca indique juste à qui le bloc est attribué, pas qu'il soit routé. Il suffit d'aller voir sur n'importe quel looking glass (voir sur www.traceroute.org pour en trouver):
sh ip bgp 40.220.30.2 % Network not in table
Un traceroute vers cette adresse s'arrête automatiquement au premier routeur default-less. Bref, si un paquet est envoyé à cette adresse, il part dans le vide.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
