Tue, 23 Dec 2014 09:00:49 +0100 Michel <cft1@free.fr> écrivait : > Bonjour, > > Je trouve de temps à autres ces bizarreries dans /var/log/kern.log: > > Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer > 80.236.90.213:51622/33780 unexpectedly shrunk window > 1984388132:1984404192 (repaired) C'est une adresse appartenant à Numericable. > > ou parfois depuis une autre IP: 82.66.221.145 Celle-ci est à ProXad. whois est ton ami lorsqu'il s'agit de trouver les infos administratives liées à des adresses IPs. > > Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquiéter ? Une analyse plus approfondie du trafic est nécessaire pour savoir si il faut s'en inquiéter. wireshark t'aidera pour faire une capture/analyse de ce qui vient de ces adresses. Note, c'est peut-être simplement du peering. https://fr.wikipedia.org/wiki/Appairage Tu fais du téléchargement via torrents ? > > Merci > Michel Jean-Marc <jean-marc@6jf.be>
Attachment:
pgpo2L_MoNH6d.pgp
Description: PGP signature