Logs étranges

--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Tue, 23 Dec 2014 09:00:49 +0100
Michel <cft1@free.fr> écrivait :

Bonjour,

Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:

Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)

C'est une adresse appartenant à Numericable.

ou parfois depuis une autre IP: 82.66.221.145

Celle-ci est à ProXad.

whois est ton ami lorsqu'il s'agit de trouver les infos administratives li ées à des adresses IPs.

Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquià ©ter ?

Une analyse plus approfondie du trafic est nécessaire pour savoir si i l faut s'en inquiéter.

wireshark t'aidera pour faire une capture/analyse de ce qui vient de ces ad resses.

Note, c'est peut-être simplement du peering.
https://fr.wikipedia.org/wiki/Appairage

Tu fais du téléchargement via torrents ?

Merci
Michel

Jean-Marc <jean-marc@6jf.be>

--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=GHNq
-----END PGP SIGNATURE-----

--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20141223111130.e1df37b056584f393595c270@6jf.be

--001a1134cc4e6baddc050adf633c
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
Voila un lien qui explique cela:
http://security.stackexchange.com/questions/24410/tcp-peer-unexpectedly-shr unk-window-messages-in-dmesg-log


Le 23 décembre 2014 09:00, Michel <cft1@free.fr> a écrit :

Bonjour,

Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:

Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)

ou parfois depuis une autre IP: 82.66.221.145

Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquià ©ter ?

Merci
Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54992131$0$1994$426a74cc@news.free.fr

--
< Belaid >

--001a1134cc4e6baddc050adf633c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div>Bonjour,<br></div>Voila un lien qui explique cela:<br ><a href="http://security.stackexchange.com/questions/24410/tcp-peer-unex pectedly-shrunk-window-messages-in-dmesg-log">http://security.stackexchange .com/questions/24410/tcp-peer-unexpectedly-shrunk-window-messages-in-dmesg- log</a><br><br><div class="gmail_extra"><br><div class="gmail_quote">Le 23 décembre 2014 09:00, Michel <span dir="ltr">&lt;<a href="mailt o:cft1@free.fr" target="_blank">cft1@free.fr</a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;bo rder-left:1px solid rgb(204,204,204);padding-left:1ex">Bonjour,<br>
<br>
Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:<br >
<br>
Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1984388132:1984404192 (repaired)<br>
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer<br>
<a href="http://80.236.90.213:51622/33780" target="_blank">80.236.90.21 3:51622/33780</a> unexpectedly shrunk window<br>
1993897942:1993903782 (repaired)<br>
<br>
ou parfois depuis une autre IP: 82.66.221.145<br>
<br>
Cela inspire-t&#39;il quelqu’un, y a t&#39;il des raisons de s&#39; inquiéter ?<br>
<br>
Merci<br>
<span><font color="#888888">Michel<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="https://lists.debian.org/54992131$0$1994$426a74cc@news. free.fr" target="_blank">https://lists.debian.org/54992131$0$1994$426a74c c@news.free.fr</a><br>
<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div>&lt; Belaid &gt;</div>
</div></div>

--001a1134cc4e6baddc050adf633c--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAFuS2baCwQdbXvjxO+iW8BnvmAXsAcDZAts9mqVRnqNz5+rfrw@mail.gmail.com