Paquet UDP echo [Malformation]
Fermé
udp_network
-
1 avril 2012 à 17:16
brupala Messages postés 110691 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 décembre 2024 - 3 avril 2012 à 23:24
brupala Messages postés 110691 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 décembre 2024 - 3 avril 2012 à 23:24
A voir également:
- Paquet UDP echo [Malformation]
- Udp vs tcp - Guide
- Echo lors d'un appel samsung - Forum Samsung
- @Echo off ✓ - Forum Windows 7
- Echo retour à la ligne ✓ - Forum Shell
- Fichier .bat, echo off - Forum Virus
8 réponses
Bonjour,
Tu n'as rien trouvé sur le ping UDP parce que cela n'existe pas. La commande ping est propre au protocole ICMP qui est du niveau 3. Il n'est pas possible de "pinguer un service" dans le sens de tester si le port UDP 61 est ouvert.
D'autre part, il me semble qu'il n'est pas permis d'utiliser les ports réservés (<1024) en port source.
Tu n'as rien trouvé sur le ping UDP parce que cela n'existe pas. La commande ping est propre au protocole ICMP qui est du niveau 3. Il n'est pas possible de "pinguer un service" dans le sens de tester si le port UDP 61 est ouvert.
D'autre part, il me semble qu'il n'est pas permis d'utiliser les ports réservés (<1024) en port source.
Encore une fois ping et udp fonctionnent dans deux couches réseaux différentes.
Lis le premier commentaire de l'article, c'est grosso merdo ce que je t'ai dit dans mon premier post. Pour moi ce que tu veux faire est impossible. Après, je n'ai pas la science infuse et certaines choses peuvent m'échapper, mais ce que je peux te garantir c'est que cela fait un moment que je travaille sur des réseaux IP et je n'ai jamais entendu parler d'un soft/commande qui décrit ce que tu veux faire.
Ma deuxième remarque est toujours valable.
Lis le premier commentaire de l'article, c'est grosso merdo ce que je t'ai dit dans mon premier post. Pour moi ce que tu veux faire est impossible. Après, je n'ai pas la science infuse et certaines choses peuvent m'échapper, mais ce que je peux te garantir c'est que cela fait un moment que je travaille sur des réseaux IP et je n'ai jamais entendu parler d'un soft/commande qui décrit ce que tu veux faire.
Ma deuxième remarque est toujours valable.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai trouvé sa sur internet : http://www.auditmypc.com/udp-port-7.asp
Faire des "echo" c'est bien pour recevoir des reply... C'est ce que je voudrais faire avec scapy.
Faire des "echo" c'est bien pour recevoir des reply... C'est ce que je voudrais faire avec scapy.
xpl0ze
Messages postés
26
Date d'inscription
dimanche 1 avril 2012
Statut
Membre
Dernière intervention
18 février 2024
1
3 avril 2012 à 08:11
3 avril 2012 à 08:11
Bonjour !!
UN paquet ICMP , lorsqu'il est en local, n'a pas de port de destination. Il se trouve sur la couche réseau du modèle OSI. Aussi, la notion de transport TCP/UDP n'intervient pas . Pas de port de destination donc. De plus, tu essai ici de pinger une adresse IP de diffusion : dst=192.168.0.255
Par conséquent, deux choses vont se produirent :
- Tous les périphériques de ce réseau vont recevoir la trame
- Personne n'y répondra . Eh oui ! En effet lors de la dés-encapsulation, les ordinateurs vont comparer l'adresse IP de destination avec leur adresse IP propre, et lorsqu'il veront qu'elle ne correspond pas à la leurs, le paquet sera abandonné ! Même si il est désormais possible d'obtenir une réponse de la part d'une adresse de diff, le contenu de ces réponse restera très flou (qui réponds ? comment ? grâce à quel protocole ?) Je te conseil donc de faire un test sur ton ip de bouclage (127.0.0.1) ou bien sur un poste de ton réseau local en 192.168.0.x . A plus !
UN paquet ICMP , lorsqu'il est en local, n'a pas de port de destination. Il se trouve sur la couche réseau du modèle OSI. Aussi, la notion de transport TCP/UDP n'intervient pas . Pas de port de destination donc. De plus, tu essai ici de pinger une adresse IP de diffusion : dst=192.168.0.255
Par conséquent, deux choses vont se produirent :
- Tous les périphériques de ce réseau vont recevoir la trame
- Personne n'y répondra . Eh oui ! En effet lors de la dés-encapsulation, les ordinateurs vont comparer l'adresse IP de destination avec leur adresse IP propre, et lorsqu'il veront qu'elle ne correspond pas à la leurs, le paquet sera abandonné ! Même si il est désormais possible d'obtenir une réponse de la part d'une adresse de diff, le contenu de ces réponse restera très flou (qui réponds ? comment ? grâce à quel protocole ?) Je te conseil donc de faire un test sur ton ip de bouclage (127.0.0.1) ou bien sur un poste de ton réseau local en 192.168.0.x . A plus !
brupala
Messages postés
110691
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 décembre 2024
13 870
3 avril 2012 à 09:37
3 avril 2012 à 09:37
Pas tout à fait:
Si icmp n'a effectuvement pas de ports, il a par contre un identifiant de communication qui joue le même rôle et qui permet ainsi de passer les nats dynamiques.
Pour les pings sur l'adresse net broadcast, les résultats seront variables: tout le monde sur le réseau va recevoir le paquet, mais personne n'est obligé de répondre, d'ailleurs les implémentations récentes ne répondent pas pour éviter la saturation des réseaux par des attaques par réflexion.
Si icmp n'a effectuvement pas de ports, il a par contre un identifiant de communication qui joue le même rôle et qui permet ainsi de passer les nats dynamiques.
Pour les pings sur l'adresse net broadcast, les résultats seront variables: tout le monde sur le réseau va recevoir le paquet, mais personne n'est obligé de répondre, d'ailleurs les implémentations récentes ne répondent pas pour éviter la saturation des réseaux par des attaques par réflexion.
brupala
Messages postés
110691
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 décembre 2024
13 870
3 avril 2012 à 09:11
3 avril 2012 à 09:11
Salut,
Si le port 7 est bien réservé au protocole Echo, il faut configurer ou lancer une application sur une machine pour qu'elle écoute et réponde à ces paquets, ce n'est pas systématique comme icmp (encore que le caractère systématique de icmp est mis à mal par bien des firewall).
Si le port 7 est bien réservé au protocole Echo, il faut configurer ou lancer une application sur une machine pour qu'elle écoute et réponde à ces paquets, ce n'est pas systématique comme icmp (encore que le caractère systématique de icmp est mis à mal par bien des firewall).
brupala
Messages postés
110691
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 décembre 2024
13 870
Modifié par brupala le 3/04/2012 à 20:41
Modifié par brupala le 3/04/2012 à 20:41
j'avais oublié:
sous windows echo est dans les services tcpip simplifiés des composants de windows.
sous windows echo est dans les services tcpip simplifiés des composants de windows.
Voila brupala a compris ce que je voulais.
Mais moi je suis sous linux et je voudrais savoir pourquoi mon paquet est mal-formé d'après Wireshark...
Mais moi je suis sous linux et je voudrais savoir pourquoi mon paquet est mal-formé d'après Wireshark...
brupala
Messages postés
110691
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 décembre 2024
13 870
Modifié par brupala le 3/04/2012 à 23:28
Modifié par brupala le 3/04/2012 à 23:28
la malformation ne tient pas dans l'adresse ip, regarde plutôt comment est formatée l'entête udp, pas plus loin car le paquet echo n'est pas défini plus loin que l'entête tcp ou udp.
un peu d'aide.
en particulier la longueur et le checksum.
tiens, à ce propos
un peu d'aide.
en particulier la longueur et le checksum.
tiens, à ce propos
