On Fri, Apr 06, 2007 at 09:36:43AM +0200, Pascal Hambourg wrote: > Franck Joncourt a écrit : > > > >Je pensais qu'il n'y avait que le echo-reply qui était qualifie de > >ESTABLISHED pour le protocol ICMP. > > C'est seulement le type le plus connu. > > >Je ne me suis pas trop penche sur les types timestamp, information > > Moi non plus, à vrai dire. Je n'en connais que le nom, pas le rôle. AMA > on peut très bien s'en passer. Ca me rassure dans un sens :p! Mais il faudra quand meme que je regarde un peu les différents types possibles histoire d'avoir une idée de ce qui existe hormis ceux bien connus. > > [...] > >Donc on distingue en fait deux cas pour l'etat RELATED : > >- suite a une connexion existante mais non etablie (soit NEW), un > > message ICMP est envoye avec l'etat RELATED. > >- suite à une connexion etablie (ESTABLISHED), une nouvelle connexion > > est cree grace aux *helpers*. > > Il y a bien ces deux cas, mais l'état de la connexion originale n'est > pas un critère de distinction. Un message ICMP dans l'état RELATED aussi > bien peut être lié à une connexion dans l'état ESTABLISHED (suite à un > problème réseau qui se produit alors que la connexion originale est > déjà établie par exemple). J'y avais pense apres avoir envoye mon mail. > Inversement, une nouvelle connexion dans > l'état RELATED peut aussi bien être liée à une connexion dans l'état > NEW (cas de TFTP, la "connexion" initiale du client sur le port UDP 69 du > serveur étant composée d'un unique paquet de requête). > Je ne connais pas assez le protocol TFTP pour pouvoir te contredire. Mais dans le principe, cela me parait tout a fait correct. -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature