Re: ping permanent
Le Wed, 11 Jan 2006 19:57:17 +0100
CONANGLE Frédéric <fconangl@yahoo.fr> a écrit:
>
> > en lançant ethreal sur ma testing ,je m'aperçois que j'ai un ping
> > permanent sur les adresses en 127.x.x.x et l'adresse s'incrémente aprés
> > chaque ping . L'adresse source est la même que l'adresse de destination .
> > Aprés un netstat et la fermeture de tout les services ,rien toujours le
> > ping..........c'est fou je ne sais plus où chercher .
> >
> > Merci d'avance .
> >
> >
> Bonsoir ,
>
> en faisant un ifdown lo et un tcpdump -i lo
>
> voila ce que j'ai découvert ......
>
> 19:49:59.414263 IP localhost.localdomain > localhost.localdomain: ICMP
> localhost.localdomain udp port domain unreachable, length 79
> 0x0000: 45c0 0063 17a6 0000 4001 6432 7f00 0001 E..c....@.d2....
> 0x0010: 7f00 0001 0303 04b0 0000 0000 4500 0047 ............E..G
> 0x0020: 4cd6 4000 4011 efcd 7f00 0001 7f00 0001 L.@.@...........
> 0x0030: 805b 0035 0033 fe46 1b5a 0100 0001 0000 .[.5.3.F.Z......
> 0x0040: 0000 0000 0237 3902 3934 0231 3203 3132 .....79.94.12.12
> 0x0050: 3707 696e 2d61 6464 7204 6172 7061 0000 7.in-addr.arpa..
> 0x0060: 0c00 01 ...
>
> Savez-vous à quoi correspond l'adresse .......suis-je parano ?
On dirait une demande DNS à propos de l'adresse 127.12.94.79...
- Regarde ce qui se passe sur le port 63 en UDP
- Par ailleurs, l'adresse ressemble à un scan du réseau local (ici le
loopback, estce que lo est la seule interface réseau?), fais quand même
un chlrootkit de ta machine, ça me parait suspect tout ça... mais je
suis peut être un peu parano.
Reply to: