Dans l'application Terminal (Mac os 10.3.8), si je veux faire un traceroute,
mon petit utilitaire "little Schitch", qui surveille tout ce qui entre et
sort, me signale :
"The application "traceroute" wants to connect to www.mit.edu using protocol
raw-ip"
D'après ce que j'ai pu apprendre par Google, ce protocole permet de signer
sa requête en ajoutant une signature à l'en-tête des paquets.
Autrement dit, chaque fois que je fais un traceroute mon Mac va envoyer mon
identité (mon adresse IP, sans doute, ou autre chose) au Massachusets
Institut of Technology... ???
Ca fait un peu espionnage, ça, non ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Lévénez
Le 5/03/05 10:42, dans <BE4F3D85.2D00%, « Jean-Noel Pignet » a écrit :
Bonjour,
Dans l'application Terminal (Mac os 10.3.8), si je veux faire un traceroute, mon petit utilitaire "little Schitch", qui surveille tout ce qui entre et sort, me signale : "The application "traceroute" wants to connect to www.mit.edu using protocol raw-ip"
D'après ce que j'ai pu apprendre par Google, ce protocole permet de signer sa requête en ajoutant une signature à l'en-tête des paquets. Autrement dit, chaque fois que je fais un traceroute mon Mac va envoyer mon identité (mon adresse IP, sans doute, ou autre chose) au Massachusets Institut of Technology... ??? Ca fait un peu espionnage, ça, non ?
Tous les paquets que tu envoies en IP ont ton adresse IP dedans, sinon ton correspondant ne pourrait pas te répondre. Cela est la cas de traceroute, mais aussi de ping ou de tout autre protocole. Le Raw IP, c'est juste une interface applicative le programme peut construire le paquet IP à la main au lieu de laisser la pile TCP/IP du logiciel le faire. Ce mode est utilisé par des outils de trace mais aussi par des programmes plus "actifs". En effet dans ce mode on peut, en particulier, remplacer son adresse IP par une autre; cela permet de faire des attaques sur des sites pour faire des DDOS; là en effet la réponse aux paquets IP (que l'on ne recevra jamais vu qu'on a maquiller son adresse) n'est pas intéressante.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 5/03/05 10:42, dans <BE4F3D85.2D00%jnp@easynet.fr>, « Jean-Noel Pignet »
<jnp@easynet.fr> a écrit :
Bonjour,
Dans l'application Terminal (Mac os 10.3.8), si je veux faire un traceroute,
mon petit utilitaire "little Schitch", qui surveille tout ce qui entre et
sort, me signale :
"The application "traceroute" wants to connect to www.mit.edu using protocol
raw-ip"
D'après ce que j'ai pu apprendre par Google, ce protocole permet de signer
sa requête en ajoutant une signature à l'en-tête des paquets.
Autrement dit, chaque fois que je fais un traceroute mon Mac va envoyer mon
identité (mon adresse IP, sans doute, ou autre chose) au Massachusets
Institut of Technology... ???
Ca fait un peu espionnage, ça, non ?
Tous les paquets que tu envoies en IP ont ton adresse IP dedans, sinon ton
correspondant ne pourrait pas te répondre. Cela est la cas de traceroute,
mais aussi de ping ou de tout autre protocole. Le Raw IP, c'est juste une
interface applicative le programme peut construire le paquet IP à la main au
lieu de laisser la pile TCP/IP du logiciel le faire. Ce mode est utilisé par
des outils de trace mais aussi par des programmes plus "actifs". En effet
dans ce mode on peut, en particulier, remplacer son adresse IP par une
autre; cela permet de faire des attaques sur des sites pour faire des DDOS;
là en effet la réponse aux paquets IP (que l'on ne recevra jamais vu qu'on a
maquiller son adresse) n'est pas intéressante.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 5/03/05 10:42, dans <BE4F3D85.2D00%, « Jean-Noel Pignet » a écrit :
Bonjour,
Dans l'application Terminal (Mac os 10.3.8), si je veux faire un traceroute, mon petit utilitaire "little Schitch", qui surveille tout ce qui entre et sort, me signale : "The application "traceroute" wants to connect to www.mit.edu using protocol raw-ip"
D'après ce que j'ai pu apprendre par Google, ce protocole permet de signer sa requête en ajoutant une signature à l'en-tête des paquets. Autrement dit, chaque fois que je fais un traceroute mon Mac va envoyer mon identité (mon adresse IP, sans doute, ou autre chose) au Massachusets Institut of Technology... ??? Ca fait un peu espionnage, ça, non ?
Tous les paquets que tu envoies en IP ont ton adresse IP dedans, sinon ton correspondant ne pourrait pas te répondre. Cela est la cas de traceroute, mais aussi de ping ou de tout autre protocole. Le Raw IP, c'est juste une interface applicative le programme peut construire le paquet IP à la main au lieu de laisser la pile TCP/IP du logiciel le faire. Ce mode est utilisé par des outils de trace mais aussi par des programmes plus "actifs". En effet dans ce mode on peut, en particulier, remplacer son adresse IP par une autre; cela permet de faire des attaques sur des sites pour faire des DDOS; là en effet la réponse aux paquets IP (que l'on ne recevra jamais vu qu'on a maquiller son adresse) n'est pas intéressante.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
