Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?
From: Olivier <oza.4h07@gmail.com>
Date: Tue, 22 Nov 2022 15:25:17 +0100
Message-id: <[🔎] CAPeT9jjiv19phDj94cNVOpcde4KEL5sUsb9_qE1B9p9SnPmjAQ@mail.gmail.com>

Bonjour,

J'ai le cas de figure suivant:

Machine1 (192.168.1.1) ---- Box ISP1 (IP 1.2.3.4)---- Internet -----
Machine2 (IP 9.8.7.6)

Machine1 est un hôte Debian Bullseye.
Machine2 est un hôte Debian Stretch.


1. Depuis Machine2, tracreroute 1.2.3.4 échoue:
j'ai une liste de 30 intermédiaires, au delà du 30ème traceroute s'arrête

2. Depuis Machine2, tracreroute 1.2.3.4 -I (ie avec ICMP) réussit en 11 étapes.


Pourtant, à l'instant t, j'ai du trafic SIP entre Machine1 et Machine2:
A- je vois des requêtes partir de Machine1 qui arrivent sur Machine2
B- je vois des réponses partir de Machine2 qui arrivent sur Machine1


Q1: Comment observer à peu près simultanément, les points 1 et B ?

Q2: Pour ceux qui travaillent chez un ISP, quand considérer qu'un
échec traceroute est ou n'est pas une anomalie ? Faut-il désigner un
port UDP particulier pour des traceroute en mode UDP pour étayer une
demande auprès d'un ISP ?

Slts

Reply to:

Follow-Ups:
- Re : Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?
  - From: nicolas.patrois@gmail.com

Prev by Date: Re: Quels outils pour automatiser le traitement d'alertes reçues par courriel ?
Next by Date: Re : Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?
Previous by thread: Re: Quels outils pour automatiser le traitement d'alertes reçues par courriel ?
Next by thread: Re : Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?
Index(es):
- Date
- Thread