Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?
Bonjour,
J'ai le cas de figure suivant:
Machine1 (192.168.1.1) ---- Box ISP1 (IP 1.2.3.4)---- Internet -----
Machine2 (IP 9.8.7.6)
Machine1 est un hôte Debian Bullseye.
Machine2 est un hôte Debian Stretch.
1. Depuis Machine2, tracreroute 1.2.3.4 échoue:
j'ai une liste de 30 intermédiaires, au delà du 30ème traceroute s'arrête
2. Depuis Machine2, tracreroute 1.2.3.4 -I (ie avec ICMP) réussit en 11 étapes.
Pourtant, à l'instant t, j'ai du trafic SIP entre Machine1 et Machine2:
A- je vois des requêtes partir de Machine1 qui arrivent sur Machine2
B- je vois des réponses partir de Machine2 qui arrivent sur Machine1
Q1: Comment observer à peu près simultanément, les points 1 et B ?
Q2: Pour ceux qui travaillent chez un ISP, quand considérer qu'un
échec traceroute est ou n'est pas une anomalie ? Faut-il désigner un
port UDP particulier pour des traceroute en mode UDP pour étayer une
demande auprès d'un ISP ?
Slts
Reply to: