Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-10 Par sujet Jérôme Nicolle
Stéphane, Le 03/01/2020 à 21:23, Stephane Bortzmeyer a écrit : > 2) Quel équipement ferait ça, et pourquoi ? Pure spéculation, mais est ce que ça pourrait être un side-channel genre beacon de backdoor ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-10 Par sujet Paul Rolland (ポール・ロラン)
Bonjour, On Mon, 6 Jan 2020 12:19:28 +0100 "Paul Rolland (ポール・ロラン)" wrote: > On Sun, 5 Jan 2020 02:40:34 +0100 > Baptiste Jonglez wrote: > > > for ttl in {0..31} > > do > > iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m > > statistic --mode nth --every 32 --packet

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-06 Par sujet Paul Rolland (ポール・ロラン)
Bonjour, On Sun, 5 Jan 2020 02:40:34 +0100 Baptiste Jonglez wrote: > for ttl in {0..31} > do > iptables -t mangle -A OUTPUT -p icmp --icmp-type echo-reply -m > statistic --mode nth --every 32 --packet $ttl -j TTL --ttl-set > $((ttl+72)) done --mode random --probability 0.03125 a

RE: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-04 Par sujet Michel Py
>> Stephane Bortzmeyer a écrit : >> Le TTL change à chaque paquet. 2) Quel équipement ferait ça, et pourquoi ? > Baptiste Jonglez a écrit : > Vraisemblablement le serveur lui-même. Très certainement pour le fun, ou > pour que des ingénieurs et chercheurs se posent trop de questions :) Oui, c'est

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-04 Par sujet Baptiste Jonglez
On 03-01-20, Stephane Bortzmeyer wrote: > Le TTL change à chaque paquet. > 2) Quel équipement ferait ça, et pourquoi ? Vraisemblablement le serveur lui-même. Très certainement pour le fun, ou pour que des ingénieurs et chercheurs se posent trop de questions :) En tout cas, le TTL des paquets ret

RE: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Michel Py
> Alarig Le Lay a écrit : > En faisant un mtr et en le laissant tourner un peu je ne vois aucun > changement de chemin, donc pour moi c’est un truc entre l’avant-dernier > saut et le serveur (ou lb) qui n’a pas encore décuvé du premier. Je plussoie, et çà a définitivement un arrière-gout de load b

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Laurent DURU
C'est le ping qui le met en évidence : ping 23.237.126.230 PING 23.237.126.230 (23.237.126.230): 56 data bytes 64 bytes from 23.237.126.230: icmp_seq=0 ttl=49 time=129.368 ms 64 bytes from 23.237.126.230: icmp_seq=1 ttl=49 time=124.878 ms 64 bytes from 23.237.126.230: icmp_seq=2 ttl=49 time=12

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Alarig Le Lay
PS : si on veut se marrer… https://bgp.he.net/ip/114.114.114.114 -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Alarig Le Lay
On ven. 3 janv. 22:38:00 2020, Laurent DURU wrote: > Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2, > pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ... Je ne vois rien de la sorte : Start: Fri Jan 3 22:40:14 2020 HOST: msi.no.swordarmor.fr

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Laurent DURU
Hello, > > 1) Avez-vous déjà vu ça ? Oui, mais en effet avec moins de variation. En particulier avec un load balancing et du MPLS au milieu, une partie des chemins implémentaient le "no propagate TTL" et pas d'autres. > > > 2) Quel équipement ferait ça, et pourquoi ? > > Intéressant : un ping

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Alarig Le Lay
On ven. 3 janv. 22:29:39 2020, Pierre Emeriaud wrote: > Le ven. 3 janv. 2020 à 22:16, Michel Py > a écrit : > > > > > Stephane Bortzmeyer a écrit : > > > 1) Avez-vous déjà vu ça ? > > > > Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance > > dans le TTL maxi, mais pas çà. > > +1

Re: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Pierre Emeriaud
Le ven. 3 janv. 2020 à 22:16, Michel Py a écrit : > > > Stephane Bortzmeyer a écrit : > > 1) Avez-vous déjà vu ça ? > > Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance dans le > TTL maxi, mais pas çà. +1. Jusqu'à 4-5 de différence, ça peut s'expliquer. Là c'est un peu n'import

RE: [FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Michel Py
> Stephane Bortzmeyer a écrit : > 1) Avez-vous déjà vu ça ? Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance dans le TTL maxi, mais pas çà. > 2) Quel équipement ferait ça, et pourquoi ? Ceci, aucune idée. Dans ce que j'ai vu, c'est du load balancing par paquet qui répartit su

[FRnOG] [TECH] Un TTL qui varie sans raison

2020-01-03 Par sujet Stephane Bortzmeyer
On me fait remarquer que 114.114.114.114 fait des trucs bizarres : % ping -c 10 114.114.114.114 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data. 64 bytes from 114.114.114.114: icmp_seq=1 ttl=85 time=94.1 ms 64 bytes from 114.114.114.114: icmp_seq=2 ttl=78 time=93.8 ms 64 bytes from 114