Le 22.09.2004 19:19:19, Damien Raude-Morvan a �crit�:
Le Mercredi 22 Septembre 2004 19:02, Jean-Luc Coulon (f5ibh) a �crit�:Bonsoir,Ma machine envoie par rafale des trames upd sur le port 16 � destination de l'IP 2.1.0.85. C'est le firewall qui log �a. Je crois que cette adresse n'est pas une adresse routable... Avez-vous une id�e de la provenance de ces trames (quel logiciel ?)Tu as raison 2.x.x.x n'est pas encore attribu� (tranche r�serv�e par IANA). Le port UDP 16 quand � lui n'est attribu� � aucun service connu. C'est une machine windows qui envoie ca ? Essaye de capturer un ou plusieurs datagrammes avec tcpdump. Amicalement, Damien
Les premi�res investigations montre que �a doit avoir un rapport avec un animal t�tu : tcpdump: listening on adsl, link-type EN10MB (Ethernet), capture size 96 bytes 21:10:57.849405 IP (tos 0x0, ttl 64, id 18017, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:10:57.849586 IP (tos 0x0, ttl 64, id 18018, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:15:57.027881 IP (tos 0x0, ttl 64, id 18119, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6
Le port 4664 me semble assez concern� par ce genre de traffic... jean-Luc
pgpRJKy1cRiZd.pgp
Description: PGP signature
