François Boisson <user.anti-spam@maison.homelinux.net> writes: [...] > > Blaster teste les ports netbios d'après les papiers que j'ai lu. Quel peut > être l'utilité d'un paquet spoofé avec comme adresse de retour la machine > cible au port 80, un DOS? Parce qu'il y a une certitude, la machine > d'origine de ce paquet ne recevra pas la réponse. Je n'en sais que ce que j'ai lu, là, entre autres: http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&oe=UTF-8&threadm=3f5cfad4%240%2410409%24626a54ce%40news.free.fr&rnum=7&prev=/groups%3Fq%3Dloopback%2Bmartian%26ie%3DUTF-8%26oe%3DUTF-8%26hl%3Dfr%26btnG%3DRecherche%2BGoogle > Il ressemble à quoi ces paquets? J'en ai aucun sur une machine connecté > depuis 1 mois sur la même IP (free).... # tcpdump -r martian.pcap 19:57:05.397757 localhost.www > orleans-1-a7-62-147-93-14.dial.proxad.net.1539: R 0:0(0) ack 177471489 win 0 19:57:05.921018 localhost.www > orleans-1-a7-62-147-93-14.dial.proxad.net.1943: R 0:0(0) ack 1099628545 win 0 19:57:08.266303 localhost.www > orleans-1-a7-62-147-93-14.dial.proxad.net.1521: R 0:0(0) ack 1089077249 win 0 19:57:12.168002 localhost.www > orleans-1-a7-62-147-93-14.dial.proxad.net.1978: R 0:0(0) ack 868614145 win 0 19:57:15.558183 localhost.www > orleans-1-a7-62-147-93-14.dial.proxad.net.1711: R 0:0(0) ack 1214054401 win 0 [...]
Attachment:
martian.pcap
Description: =?iso-8859-15?q?Les_martiens_sont_l=E0!?=
>> > Reste à savoir pourquoi il y a un appel à localhost>> >> Pour enregistrer l'entrée dans .Xauthority?> > Mais dans ce cas pourquoi le port www? Parce-que les retour sur www depuis eth0 ne correspondent pas à la résolution demandée...