Le 22.09.2004 19:19:19, Damien Raude-Morvan a écrit :
Le Mercredi 22 Septembre 2004 19:02, Jean-Luc Coulon (f5ibh) a écrit :Bonsoir, Ma machine envoie par rafale des trames upd sur le port 16 à destination de l'IP 2.1.0.85. C'est le firewall qui log ça. Je crois que cette adresse n'est pas une adresse routable... Avez-vous une idée de la provenance de ces trames (quel logiciel ?)Tu as raison 2.x.x.x n'est pas encore attribué (tranche réservée par IANA). Le port UDP 16 quand à lui n'est attribué à aucun service connu. C'est une machine windows qui envoie ca ? Essaye de capturer un ou plusieurs datagrammes avec tcpdump. Amicalement, Damien
Les premières investigations montre que ça doit avoir un rapport avec un animal têtu : tcpdump: listening on adsl, link-type EN10MB (Ethernet), capture size 96 bytes 21:10:57.849405 IP (tos 0x0, ttl 64, id 18017, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:10:57.849586 IP (tos 0x0, ttl 64, id 18018, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6 21:15:57.027881 IP (tos 0x0, ttl 64, id 18119, offset 0, flags [DF], length: 34) 192.168.1.10.4664 > 2.1.0.85.16: [udp sum ok] UDP, length: 6
Le port 4664 me semble assez concerné par ce genre de traffic... jean-Luc
Attachment:
pgpETcnmCJRyV.pgp
Description: PGP signature