Ici, ce sont des paquets ICMP (Internet Control Message Protocol) donc �
part des "ping o' death" pour lesquels tu n'as plus rien a craindre avec une
mdk 8.1, ces paquets ne sont pas dangereux.
En th�orie, ils servent uniquement � rapporter des messages d'erreurs ou des
�tats (routeurs, etc ...).
"Ping" fait une requ�te sur la machine distance avec un paquet ICMP de type
"echo" et la machine distante
doit (sauf configur�e pour ne pas les renvoyer) renvoyer un paquet ICMP
"echo reply".
Ici, le type du paquet est 0, ce qui signifie que c'est un "echo reply".
C'est donc toi l'initiateur ! :)
(a part falsification des paquets mais l�, tu ne serais plus cibl� par un
novice ...)
Voil� les diff�rents types de msgs ICMP :
-----------------------------------------
0 R�ponse Echo
3 Destination non accessible
4 Contr�le de flux
5 Redirection
8 Echo
11 Dur�e de vie �coul�e
12 Erreur de Param�tre
13 Marqueur temporelle
14 R�ponse � marqueur temporel
15 Demande d'information
16 R�ponse � demande d'information
Voil�.
Donc, tu n'as rien a craindre. Regarde quel prog ou quel processus est en
train de communiquer.
Sinon, installe ngrep et regarde ce qui se passe sur le r�seau :
ngrep -x -w -d eth0
@+
Pierre
----------------------------------------------------------------------------
----------------------------------------------------------------------------
Hello,
J'ai install� une MDK 8.1 rc1 avec un firewall bas� sur Bastille (qui �
n�cessit� un peu de bidouille)
J'arr�ta pas de recevoir un message d'audit :
auditIN=ppp0 OUT= MAC= SRC=80.11.xxx.xxx DEST=217.xxx.xxx.xxx LEN=36
TOS=0x00 PREC=0x00 TTL=120 ID=17405 PROTO=ICMP TYPE=0 CODE=0 ID=768 SEQ= 4
Serrai-je entrain de me faires scanner ? Ou pire quelqu'un est-il entrain
d'ouvrir une br�che dans mon Syst�me
Merci
Jos� HERBRECHT
______________________________________________________________________________
ifrance.com, l'email gratuit le plus complet de l'Internet !
vos emails depuis un navigateur, en POP3, sur Minitel, sur le WAP...
http://www.ifrance.com/_reloc/email.emailif
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
