-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Corsinux
Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Salut,
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
--
14:59 14.56 tout a fait! le secteur public et le reflet du secteur privé! en fait c'est surtout les structure de + de 1000 personnes! dans un pme tu trime et t'es pas bien payer par contre tu peux faire des truc interessant! enfin moi g donné maintenant je su 15:01 14:59 ce ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Salut,
Ma machine envoie par rafale des trames upd sur le port 16 à
destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu
c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
--
14:59 14.56 tout a fait! le secteur public et le reflet du secteur
privé! en fait c'est surtout les structure de + de 1000 personnes!
dans un pme tu trime et t'es pas bien payer par contre tu peux
faire des truc interessant! enfin moi g donné maintenant je su
15:01 14:59 ce ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
--
14:59 14.56 tout a fait! le secteur public et le reflet du secteur privé! en fait c'est surtout les structure de + de 1000 personnes! dans un pme tu trime et t'es pas bien payer par contre tu peux faire des truc interessant! enfin moi g donné maintenant je su 15:01 14:59 ce ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport .. J'ai laissé tourner une trace.... On va essayer de piéger ça (le firewall le jette car non routable). Si je laisse le firewall, je n'ai rien dans la trace .... ;-)
Ma machine envoie par rafale des trames upd sur le port 16 à
destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu
c
Euh, je vais certainement proposer quelque chose de déjà fait, mais
un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport ..
J'ai laissé tourner une trace.... On va essayer de piéger ça (le
firewall le jette car non routable). Si je laisse le firewall, je n'ai
rien dans la trace .... ;-)
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport .. J'ai laissé tourner une trace.... On va essayer de piéger ça (le firewall le jette car non routable). Si je laisse le firewall, je n'ai rien dans la trace .... ;-)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Corsinux
Jean-Luc Coulon (f5ibh) a écrit :
Le 22.09.2004 19:59:47, Corsinux a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Salut,
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport .. J'ai laissé tourner une trace.... On va essayer de piéger ça (le firewall le jette car non routable). Si je laisse le firewall, je n'ai rien dans la trace .... ;-)
--- Jean-Lu
c
Mouarf, ca aurait été trop facile !! ;o) lool ben, il faudrait peut-etre essayer de piéger une trame avec ethereal, ou autre mais perso j'aime bien ethereal. Tout ce que je peux vous souhaiter, c'est bon courage !! Faute de pouvoir aider ... :o/
Anton'Santu
-- POISON
M : ROOOT ! P : C'est dégueulasse, le coca, ça fait roter ! M : C'est peut-être dégueulasse de roter, mais c'est bon signe... Si tu rotes pas après un coca, c'est que t'es mort...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Luc Coulon (f5ibh) a écrit :
Le 22.09.2004 19:59:47, Corsinux a écrit :
Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Salut,
Ma machine envoie par rafale des trames upd sur le port 16 à
destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu
c
Euh, je vais certainement proposer quelque chose de déjà fait, mais
un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport ..
J'ai laissé tourner une trace.... On va essayer de piéger ça (le
firewall le jette car non routable). Si je laisse le firewall, je
n'ai rien dans la trace .... ;-)
---
Jean-Lu
c
Mouarf, ca aurait été trop facile !! ;o) lool
ben, il faudrait peut-etre essayer de piéger une trame avec ethereal, ou
autre mais perso j'aime bien ethereal.
Tout ce que je peux vous souhaiter, c'est bon courage !! Faute de
pouvoir aider ... :o/
Anton'Santu
--
POISON
M : ROOOT !
P : C'est dégueulasse, le coca, ça fait roter !
M : C'est peut-être dégueulasse de roter, mais c'est bon signe... Si tu rotes pas après un coca, c'est que t'es mort...
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport .. J'ai laissé tourner une trace.... On va essayer de piéger ça (le firewall le jette car non routable). Si je laisse le firewall, je n'ai rien dans la trace .... ;-)
--- Jean-Lu
c
Mouarf, ca aurait été trop facile !! ;o) lool ben, il faudrait peut-etre essayer de piéger une trame avec ethereal, ou autre mais perso j'aime bien ethereal. Tout ce que je peux vous souhaiter, c'est bon courage !! Faute de pouvoir aider ... :o/
Anton'Santu
-- POISON
M : ROOOT ! P : C'est dégueulasse, le coca, ça fait roter ! M : C'est peut-être dégueulasse de roter, mais c'est bon signe... Si tu rotes pas après un coca, c'est que t'es mort...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport .. J'ai laissé tourner une trace.... On va essayer de piéger ça (le firewall le jette car non routable). Si je laisse le firewall, je n'ai rien dans la trace .... ;-)
--- Jean-Lu
c
Mouarf, ca aurait été trop facile !! ;o) lool ben, il faudrait peut-etre essayer de piéger une trame avec ethereal, ou autre mais perso j'aime bien ethereal. Tout ce que je peux vous souhaiter, c'est bon courage !! Faute de pouvoir aider ... :o/
J'aime bien etherreal aussi. Mais quand je m'y perd, je reviens à tcpdump (il dit qu'il accepte la même syntaxe de filtres que tcpdump, mais c'est un mensonge).
Je ne m"inquiète pas outre mesure : comme c'est moi qui émet ces trucs- là et qu'ils ne sont pas routés. *je* ne risque rien -:)
Ma machine envoie par rafale des trames upd sur le port 16 à
destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel
logiciel ?)
Jean-Lu
c
Euh, je vais certainement proposer quelque chose de déjà fait, mais
un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport ..
J'ai laissé tourner une trace.... On va essayer de piéger ça (le
firewall le jette car non routable). Si je laisse le firewall, je
n'ai rien dans la trace .... ;-)
---
Jean-Lu
c
Mouarf, ca aurait été trop facile !! ;o) lool
ben, il faudrait peut-etre essayer de piéger une trame avec ethereal,
ou autre mais perso j'aime bien ethereal.
Tout ce que je peux vous souhaiter, c'est bon courage !! Faute de
pouvoir aider ... :o/
J'aime bien etherreal aussi. Mais quand je m'y perd, je reviens à
tcpdump (il dit qu'il accepte la même syntaxe de filtres que tcpdump,
mais c'est un mensonge).
Je ne m"inquiète pas outre mesure : comme c'est moi qui émet ces trucs-
là et qu'ils ne sont pas routés. *je* ne risque rien -:)
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Jean-Lu c
Euh, je vais certainement proposer quelque chose de déjà fait, mais un :
#netstat -npa | grep udp
donne quoi ??
Cordialement,
Anton'Santu
Donne rien ... enfin rien en rapport .. J'ai laissé tourner une trace.... On va essayer de piéger ça (le firewall le jette car non routable). Si je laisse le firewall, je n'ai rien dans la trace .... ;-)
--- Jean-Lu
c
Mouarf, ca aurait été trop facile !! ;o) lool ben, il faudrait peut-etre essayer de piéger une trame avec ethereal, ou autre mais perso j'aime bien ethereal. Tout ce que je peux vous souhaiter, c'est bon courage !! Faute de pouvoir aider ... :o/
J'aime bien etherreal aussi. Mais quand je m'y perd, je reviens à tcpdump (il dit qu'il accepte la même syntaxe de filtres que tcpdump, mais c'est un mensonge).
Je ne m"inquiète pas outre mesure : comme c'est moi qui émet ces trucs- là et qu'ils ne sont pas routés. *je* ne risque rien -:)
Le 22.09.2004 19:19:19, Damien Raude-Morvan a écrit :
Le Mercredi 22 Septembre 2004 19:02, Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Tu as raison 2.x.x.x n'est pas encore attribué (tranche réservée par IANA). Le port UDP 16 quand à lui n'est attribué à aucun service connu.
C'est une machine windows qui envoie ca ? Essaye de capturer un ou plusieurs datagrammes avec tcpdump.
Amicalement, Damien
Les premières investigations montre que ça doit avoir un rapport avec un animal têtu : tcpdump: listening on adsl, link-type EN10MB (Ethernet), capture size 96 bytes 21:10:57.849405 IP (tos 0x0, ttl 64, id 18017, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:10:57.849586 IP (tos 0x0, ttl 64, id 18018, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:15:57.027881 IP (tos 0x0, ttl 64, id 18119, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6
Le port 4664 me semble assez concerné par ce genre de traffic...
Le 22.09.2004 19:19:19, Damien Raude-Morvan a écrit :
Le Mercredi 22 Septembre 2004 19:02, Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Ma machine envoie par rafale des trames upd sur le port 16 à
destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Tu as raison 2.x.x.x n'est pas encore attribué (tranche réservée par
IANA).
Le port UDP 16 quand à lui n'est attribué à aucun service connu.
C'est une machine windows qui envoie ca ?
Essaye de capturer un ou plusieurs datagrammes avec tcpdump.
Amicalement, Damien
Les premières investigations montre que ça doit avoir un rapport avec
un animal têtu :
tcpdump: listening on adsl, link-type EN10MB (Ethernet), capture size
96 bytes
21:10:57.849405 IP (tos 0x0, ttl 64, id 18017, offset 0, flags [DF],
length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length:
6
21:10:57.849586 IP (tos 0x0, ttl 64, id 18018, offset 0, flags [DF],
length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length:
6
21:15:57.027881 IP (tos 0x0, ttl 64, id 18119, offset 0, flags [DF],
length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length:
6
Le port 4664 me semble assez concerné par ce genre de traffic...
Le 22.09.2004 19:19:19, Damien Raude-Morvan a écrit :
Le Mercredi 22 Septembre 2004 19:02, Jean-Luc Coulon (f5ibh) a écrit :
Bonsoir,
Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85.
C'est le firewall qui log ça.
Je crois que cette adresse n'est pas une adresse routable...
Avez-vous une idée de la provenance de ces trames (quel logiciel ?)
Tu as raison 2.x.x.x n'est pas encore attribué (tranche réservée par IANA). Le port UDP 16 quand à lui n'est attribué à aucun service connu.
C'est une machine windows qui envoie ca ? Essaye de capturer un ou plusieurs datagrammes avec tcpdump.
Amicalement, Damien
Les premières investigations montre que ça doit avoir un rapport avec un animal têtu : tcpdump: listening on adsl, link-type EN10MB (Ethernet), capture size 96 bytes 21:10:57.849405 IP (tos 0x0, ttl 64, id 18017, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:10:57.849586 IP (tos 0x0, ttl 64, id 18018, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:15:57.027881 IP (tos 0x0, ttl 64, id 18119, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6
Le port 4664 me semble assez concerné par ce genre de traffic...
