17 réponses
Géca
- Messages postés
- 799
- Date d'inscription
- samedi 29 novembre 2003
- Statut
- Contributeur
- Dernière intervention
- 26 mars 2019
bonsoir,
Le ping utilise le protocole ICMP (même niveau que TCP). La notion de port intervient au niveau superieur (protocole TCP ou UDP).
http://www.commentcamarche.net/internet/icmp.php3
Bonne lecture.
Le ping utilise le protocole ICMP (même niveau que TCP). La notion de port intervient au niveau superieur (protocole TCP ou UDP).
http://www.commentcamarche.net/internet/icmp.php3
Bonne lecture.
michel
Merci,
Même si je trouve que c'est un peu hard à comprendre...
Pourquoi sur cette page, "message destinataire non-accessible", le code 3 = port non-accessible ?
http://abcdrfc.free.fr/rfc-vf/rfc792.html#2
Même si je trouve que c'est un peu hard à comprendre...
Pourquoi sur cette page, "message destinataire non-accessible", le code 3 = port non-accessible ?
http://abcdrfc.free.fr/rfc-vf/rfc792.html#2
Géca
- Messages postés
- 799
- Date d'inscription
- samedi 29 novembre 2003
- Statut
- Contributeur
- Dernière intervention
- 26 mars 2019
Ce que je comprend : ICMP n'en reste pas moins une partie intégrante du protocole IP, et doit de ce fait être implémenté dans chaque module IP.
Donc dans le cas où par dessus IP on aurait du TCP ou de l'UDP (ou autre) cette erreur pourait être le contrôle de niveau 3 informant que le port qui doit être ouvert par le protocole de niveau 4 n'est pas disponible.
Ouf, j'ai cru que je n'arriverais pas à la sortir.
Donc dans le cas où par dessus IP on aurait du TCP ou de l'UDP (ou autre) cette erreur pourait être le contrôle de niveau 3 informant que le port qui doit être ouvert par le protocole de niveau 4 n'est pas disponible.
Ouf, j'ai cru que je n'arriverais pas à la sortir.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Quand tu ping, tu ping à partir du réseau local ou d'une machine sur internet ?
Parceque ZA (et les autres firewalls) acceptent de répondre au ping quand il vient d'une IP locale.
Parceque ZA (et les autres firewalls) acceptent de répondre au ping quand il vient d'une IP locale.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
il a raison.
PING n'utilise ni TCP, ni UDP et n'a donc aucune notion de port.
PING n'utilise ni TCP, ni UDP et n'a donc aucune notion de port.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Il y a un schéma très intéressant qui place la plupart des protocoles dans les différentes couches OSI:
http://sebsauvage.net/comprendre/tcpip/protocols.pdf
ICMP est juste à côté de IP, dans la même couche.
http://sebsauvage.net/comprendre/tcpip/protocols.pdf
ICMP est juste à côté de IP, dans la même couche.
michel
Bonsoir,
Une petite question aux experts en réseaux.
J'aimerais savoir comment faire pour que mon ordinateur ne réponde pas à une requête d'écho ping ?
Ce qui est pour le moment le cas lors de scan de ports en ligne, et ce pourrait être une faille de sécurité.
Mon firewall est ZA(free), mais il n'y a pas d'option permettant de la bloquer.
Peut-on configurer cela autrement que par l'intermédaire d'un pare-feu ?
Une petite question aux experts en réseaux.
J'aimerais savoir comment faire pour que mon ordinateur ne réponde pas à une requête d'écho ping ?
Ce qui est pour le moment le cas lors de scan de ports en ligne, et ce pourrait être une faille de sécurité.
Mon firewall est ZA(free), mais il n'y a pas d'option permettant de la bloquer.
Peut-on configurer cela autrement que par l'intermédaire d'un pare-feu ?
michel
Quand tu ping, tu ping à partir du réseau local ou d'une machine sur internet ?
Si j'ai bien compris ta question, lorsque je fais un ping je le fais à partir d'une machine sur internet, vu que je ne suis pas en réseau, et quand je fais celui-ci ZA me demande d'autoriser l'accès à la demande.
Donc pour moi reste la fiabilité du test de GRC et des autres, lors de ceux-ci, aucune sollicitation de mon pare-feu, pas le moindre signe...
Voici le rapport qu'il m'indique :
Si j'ai bien compris ta question, lorsque je fais un ping je le fais à partir d'une machine sur internet, vu que je ne suis pas en réseau, et quand je fais celui-ci ZA me demande d'autoriser l'accès à la demande.
Donc pour moi reste la fiabilité du test de GRC et des autres, lors de ceux-ci, aucune sollicitation de mon pare-feu, pas le moindre signe...
Voici le rapport qu'il m'indique :
GRC Port Authority Report created on UTC: 2005-08-03 at 08:23:28
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000
0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
GRC Port Authority Report created on UTC: 2005-08-03 at 08:23:28
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000
0 Ports Open
0 Ports Closed
26 Ports Stealth
Ben le rapport est nickel !
Aucun port ouvert.
michel
Oui, je sais que tous mes ports sont invisibles.
Mais c'est cette ligne qui m'indique que le rapport n'est pas parfait.
Enfin merci de t'être intéressé à mon sujet, c'est sympa.
Mais c'est cette ligne qui m'indique que le rapport n'est pas parfait.
- A PING REPLY (ICMP Echo) WAS RECEIVED.
Enfin merci de t'être intéressé à mon sujet, c'est sympa.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
ZA bloque par défaut le ping (ainsi que tout le reste).
Peut-on configurer cela autrement que par l'intermédaire d'un pare-feu ?
Sous Windows, ce n'est pas possible à ma connaissance sans firewall.
Peut-on configurer cela autrement que par l'intermédaire d'un pare-feu ?
Sous Windows, ce n'est pas possible à ma connaissance sans firewall.
michel
Je ne sais pas pourquoi, la configuration de mon pare-feu est au maximum, et lors de tests par exemple avec shields up :
http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/scan_de_ports_en_ligne.php
Il m'indique que mon pc répond à la requête, donc qu'il n'est pas sécurisé au maximum.
http://assiste.free.fr/p/scan_de_ports_gratuits_en_ligne/scan_de_ports_en_ligne.php
Il m'indique que mon pc répond à la requête, donc qu'il n'est pas sécurisé au maximum.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Bizarre.
Vérifie que tu as bien la toute dernière version
(J'ai la 5.5.094.000)
Vérifie que tu as bien la toute dernière version
(J'ai la 5.5.094.000)
michel
Bon ben là je ne comprends plus.
J'avais bien la dernière version de ZA (5.5.109.000), je l'ai donc désinstallé puis réinstallé, toujours une réponse à l'echo...
Donc pour en avoir le coeur net j'ai installé un autre firewall lookn'stop, et là pareil réponses aux requêtes d'echos ping.
?????????
Cela ne viendrait donc pas de mon pare-feu, mais de quoi alors ?
ce n'est certes pas très important vu que mon ordinateur est relativement bien protéger, mais j'avoue que j'aimerais bien savoir pourquoi ces tests montrent une faiblesse dans ma protection.
J'avais bien la dernière version de ZA (5.5.109.000), je l'ai donc désinstallé puis réinstallé, toujours une réponse à l'echo...
Donc pour en avoir le coeur net j'ai installé un autre firewall lookn'stop, et là pareil réponses aux requêtes d'echos ping.
?????????
Cela ne viendrait donc pas de mon pare-feu, mais de quoi alors ?
ce n'est certes pas très important vu que mon ordinateur est relativement bien protéger, mais j'avoue que j'aimerais bien savoir pourquoi ces tests montrent une faiblesse dans ma protection.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
ah pardon, j'avais lu trop vite.
ça doit être dans les options de ZA, je pense.
Je n'ai pas ZA sous la main;
Va voir dans l'onglet Firewall, bouton "Advanced"
(il me semble qu'il y a des options supplémentaires).
Pour info, j'ai ZA et j'ai fait le test sur grc.com:
Je suis totalement stealth, y compris au ping.
ça doit donc juste être un problème de réglage.
ça doit être dans les options de ZA, je pense.
Je n'ai pas ZA sous la main;
Va voir dans l'onglet Firewall, bouton "Advanced"
(il me semble qu'il y a des options supplémentaires).
Pour info, j'ai ZA et j'ai fait le test sur grc.com:
Je suis totalement stealth, y compris au ping.
ça doit donc juste être un problème de réglage.
michel
Dans les options avancées de ZA, il y a :
Donc a-priori tout est au maximum.
Bloquer les serveurs de la zone sûre--> coché
Bloquer les serveurs de la zone internet--> coché
Autoriser les protocoles non courants au niveau de sécurité élevé--> décoché
Autoriser les connexions DNS/DHCP sortantes dans la zone sûre avec le paramêtre élévé--> décoché
Autoriser les connexions DNS/DHCP sortantes dans la zone internet avec le paramêtre élévé--> décoché
Verrouiller le fichier hôte--> coché (je ne sais pas à quoi cela sert, donc je l'ai coché)
Donc a-priori tout est au maximum.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
bizarre :-.
michel
Enfin !!!
J'ai trouvé d'où cela venait, je n'y avait vraiment pas pensé (I am stupid).
Etant chez wanadoo, j'avais oublié le firewall intégré de la livebox, et oui l'erreur venait de là...
D'ailleurs j'ai fait le test en le désactivant, et beaucoup de ports apparaissent comme étant visibles, donc il ne faut en aucun cas désactiver ce pseudo pare-feu.
Tant d'heures à chercher, alors que c'était juste sous mes yeux :-(((
Alors je l'ai configurée comme ceci :
Est ce que c'est correct ?
Etant donné que j'ai des connaissances limitées en la matière, je voudrais un avis expérimenté.
Et voilà le résultat avec GRC :
Ouf !!!
Enfin chez wanadoo, il aurait pû au moins mettre ça dans les paramètres par défaut....
Merci beaucoup sebsauvage, une fois de plus grâce à toi, un problème de plus résolu.
J'ai trouvé d'où cela venait, je n'y avait vraiment pas pensé (I am stupid).
Etant chez wanadoo, j'avais oublié le firewall intégré de la livebox, et oui l'erreur venait de là...
D'ailleurs j'ai fait le test en le désactivant, et beaucoup de ports apparaissent comme étant visibles, donc il ne faut en aucun cas désactiver ce pseudo pare-feu.
Tant d'heures à chercher, alors que c'était juste sous mes yeux :-(((
Alors je l'ai configurée comme ceci :
Interface de réception : ppp0 Interface de transmission : ppp0 Séquence : 0 Source IP de : 1.1.1.1 Jusqu'à : 254.254.254.254 Adresse IP destination IP : 1.1.1.1 Jusqu'à : 254.254.254.254 Protocole : icmp
Est ce que c'est correct ?
Etant donné que j'ai des connaissances limitées en la matière, je voudrais un avis expérimenté.
Et voilà le résultat avec GRC :
GRC Port Authority Report created on UTC: 2005-08-03 at 13:49:11
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000
0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
Ouf !!!
Enfin chez wanadoo, il aurait pû au moins mettre ça dans les paramètres par défaut....
Merci beaucoup sebsauvage, une fois de plus grâce à toi, un problème de plus résolu.
Géca
- Messages postés
- 799
- Date d'inscription
- samedi 29 novembre 2003
- Statut
- Contributeur
- Dernière intervention
- 26 mars 2019
Bonjour,
Je ne suis pas sûr de ce que j'avance mais à mon avis quand tu faisais les tests sur shields up c'est ta livebox qui était testé et non ton pc.
Si tu as activé la fonction routeur/NAT de ta livebox tu es identifé sur le net avec l'IP de ta livebox et non avec celle de ton pc qui doit être dans le style 192.168.0.x
Donc tu pouvais mettre tous les firewall que tu voulais mais c'était ta livebox qui étatit testé et non ton PC.
Je pense à ça car tu as résolu le problème en modifiant les paramètres de ta livebox.
Si tu veux vraiement que ce soit ton pc qui soit scanné, il faudrait rediriger tous les ports de la livebox sur les ports de ton pc, mais je ne te le recommande PAS DU TOUT.
Si j'ai dit une bétise je pense que sebsauvage rectifiera rapidement.
Je ne suis pas sûr de ce que j'avance mais à mon avis quand tu faisais les tests sur shields up c'est ta livebox qui était testé et non ton pc.
net ----- rzo wanadoo ----- ta livebox ------ ton LAN ----- ton PC
Si tu as activé la fonction routeur/NAT de ta livebox tu es identifé sur le net avec l'IP de ta livebox et non avec celle de ton pc qui doit être dans le style 192.168.0.x
Donc tu pouvais mettre tous les firewall que tu voulais mais c'était ta livebox qui étatit testé et non ton PC.
Je pense à ça car tu as résolu le problème en modifiant les paramètres de ta livebox.
Si tu veux vraiement que ce soit ton pc qui soit scanné, il faudrait rediriger tous les ports de la livebox sur les ports de ton pc, mais je ne te le recommande PAS DU TOUT.
Si j'ai dit une bétise je pense que sebsauvage rectifiera rapidement.
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
- Messages postés
- 799
- Date d'inscription
- samedi 29 novembre 2003
- Statut
- Contributeur
- Dernière intervention
- 26 mars 2019
Je ne connais pas la LiveBox, mais ça me semble correct.
michel
Salut,
Oui, c'était bien ma livebox qui était testée lors de ces tests, mais j'ai justement refais ces tests en désactivant son pare-feu intégré et tout mes ports était fermés, mais visibles, donc a-priori, il faut le laisser activé.
Par contre, je n'avais jamais touché aux paramètres avancés de la livebox, mais j'étais, et je suis bien identifié avec mon adresse ip lors de ces tests, et non mon adresse locale 192.168.1.1 .
En ce qui concerne les paramètres NAT, je ne l'ai est jamais modifié, c'est trop complexe pour moi.
Il y en a 3 :
-Adresse publique NAT : Aucune adresse disponible.
-Politique basée sur NAT : Aucune règle disponible.
-Interfaces NAT : 20 paramètres, seul ppp0 est activé.
Ce qui est pour moi aberrant dans tout ça, c'est que ce paramètre que j'y ai ajouté, ne soit pas configuré par défaut dans les options de la livebox, m'enfin...
Une question, quelle différence entre l'ip de ma livebox et celle de mon pc ?, c'est normalement la même, puisque je n'ai qu'un seul pc, et ne suis donc pas en réseau.
Et si il y a une différence, quelle serait alors l'ip de ma livebox ?
Oui, c'était bien ma livebox qui était testée lors de ces tests, mais j'ai justement refais ces tests en désactivant son pare-feu intégré et tout mes ports était fermés, mais visibles, donc a-priori, il faut le laisser activé.
Par contre, je n'avais jamais touché aux paramètres avancés de la livebox, mais j'étais, et je suis bien identifié avec mon adresse ip lors de ces tests, et non mon adresse locale 192.168.1.1 .
En ce qui concerne les paramètres NAT, je ne l'ai est jamais modifié, c'est trop complexe pour moi.
Il y en a 3 :
-Adresse publique NAT : Aucune adresse disponible.
-Politique basée sur NAT : Aucune règle disponible.
-Interfaces NAT : 20 paramètres, seul ppp0 est activé.
Ce qui est pour moi aberrant dans tout ça, c'est que ce paramètre que j'y ai ajouté, ne soit pas configuré par défaut dans les options de la livebox, m'enfin...
Une question, quelle différence entre l'ip de ma livebox et celle de mon pc ?, c'est normalement la même, puisque je n'ai qu'un seul pc, et ne suis donc pas en réseau.
Et si il y a une différence, quelle serait alors l'ip de ma livebox ?
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Ta livebox est reliée à deux réseaux à la fois.
Elle a donc 2 adresses IP:
- l'une publique (celle accessible d'internet)
- une privée (192.168.x.x probablement).
Quand ton PC envoie des paquets IP, le NAT de la LiveBox modifie ces paquets pour que l'adresse de l'expéditeur ne soit plus ton PC, mais l'IP publique de la Livebox.
Les paquets en retour sont également convertis: Tout paquet en retour (adressé à la Livebox) est modifié de façon qu'il soit renvoyé vers ta machine.
Voir:
http://www.commentcamarche.net/internet/nat.php3
Elle a donc 2 adresses IP:
- l'une publique (celle accessible d'internet)
- une privée (192.168.x.x probablement).
Quand ton PC envoie des paquets IP, le NAT de la LiveBox modifie ces paquets pour que l'adresse de l'expéditeur ne soit plus ton PC, mais l'IP publique de la Livebox.
Les paquets en retour sont également convertis: Tout paquet en retour (adressé à la Livebox) est modifié de façon qu'il soit renvoyé vers ta machine.
Voir:
http://www.commentcamarche.net/internet/nat.php3
Conrad
Salut à tous,
j'utilise vnc pour faire de l'assistance à distance; la personne me donne son num ip, je me connecte et tout roule.
Mais dès que j'essaye de faire un ping avec ce meme numéro ip, je ne le trouve pas. pourquoi ??
vnc est configuré sur les ports 5800 et 5900.
je suis connecté wi-fi en modem-routeur, j'ai essayé de faire la meme chose en ethernet et même résultat. Faut-il gérer une règle NAPT ?
Merci aux exprts pour votre réponse
j'utilise vnc pour faire de l'assistance à distance; la personne me donne son num ip, je me connecte et tout roule.
Mais dès que j'essaye de faire un ping avec ce meme numéro ip, je ne le trouve pas. pourquoi ??
vnc est configuré sur les ports 5800 et 5900.
je suis connecté wi-fi en modem-routeur, j'ai essayé de faire la meme chose en ethernet et même résultat. Faut-il gérer une règle NAPT ?
Merci aux exprts pour votre réponse
- Messages postés
-
799
- Date d'inscription
- samedi 29 novembre 2003
- Statut
- Contributeur
- Dernière intervention
- 26 mars 2019
94