Le 20/10/2011 08:34, Yves Rutschle a écrit :
On Thu, Oct 20, 2011 at 02:18:18AM +0200, Jean-Yves F. Barbier wrote:Il n'empêche que ce comportement du réseau est très bizarre... j'ai cru un instant qu'il y avait une attaque MITM (ce qui est probable si mes clés sont corrompu, ce dont je doute toutefois).Ca y ressemble pourtant (ou bien à du DPI intrusif);Ne pas mettre sur le compte de la malice ce qui peut être expliqué par l'incompétence :-) Sur un réseau 3G, il y a de fortes chances pour que tu passes également par un NAT; il "suffit" que le NAT commence par accepter la connexion entrante avant d'initier la connexion sortante pour expliquer le comportement. Est-ce que c'est fait exprès, et pourquoi, je n'en sais rien. Y.
Effectivement, ce n'est pas la première fois que je remarque des comportements bizarres du réseau mobile de bouygues télécom (pour ne pas le citer).
Dans le cas présent, on constate visiblement que le réseau réponds que n'importe quel port de n'importe quel serveur (même down) est ouvert si on scan une ip avec nmap par exemple, donc dans le cas présent, je pense plus effectivement à un comportement de NAT.
À une époque, le réseau limitait artificiellement ce qui pouvait transiter, et donc avait la très bonne idée de modifier les paquets http pour que tout les fichiers excédants 21mo (si mes souvenirs sont exacts) fassent croire au navigateur qu'il ne faisait que 21mo... (ce qui en résultait des fichiers incomplets une fois téléchargés) j'avais relaté ce comportement à divers endroits et personne ne semblait trouver ça particulièrement scandaleux... alors qu'on nous fait des discours sur la neutralité des réseaux, il semblerait qu'on ai tous acquis le fait que les réseaux mobiles sont des réseaux définitivement à part...