Wireshark - Données étranges ?
Fermé
noobshark
Messages postés
4
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
26 avril 2015
-
26 avril 2015 à 00:16
Luc - 26 avril 2015 à 19:16
Luc - 26 avril 2015 à 19:16
A voir également:
- Ping no response found
- Wireshark - Télécharger - Divers Réseau & Wi-Fi
- Reinstaller windows sans perte de données - Guide
- Effacer les données de navigation - Guide
- Comment sauvegarder toutes les données de mon téléphone - Guide
- Excel validation des données liste - Guide
4 réponses
Salut,
Pas grave, un site difficile à joindre c'est tout, icmp type 3 code 3 destination inaccessible, fais plutôt attention aux lignes ARP, surtout celles venant d'internet...
Pas grave, un site difficile à joindre c'est tout, icmp type 3 code 3 destination inaccessible, fais plutôt attention aux lignes ARP, surtout celles venant d'internet...
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 326
26 avril 2015 à 16:13
26 avril 2015 à 16:13
Bonjour
C'est vous qui avez initié les ping ?
Vers quelles adresses ?
Vous etes derriere uns boxe ?
Et si vous floutez les adresses , ca va etre dur d'y comprendre quelque chose ......
C'est vous qui avez initié les ping ?
Vers quelles adresses ?
Vous etes derriere uns boxe ?
Et si vous floutez les adresses , ca va etre dur d'y comprendre quelque chose ......
noobshark
Messages postés
4
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
26 avril 2015
26 avril 2015 à 18:26
26 avril 2015 à 18:26
Désolé c'est un peu bête d'avoir flouté, voici la version sans : http://puu.sh/hrz5y.png
J'ai fait juste 1 ping avant, et c'est en faisant ces pings que j'ai remarqué que je recevais d'autres choses.
J'ai fait juste 1 ping avant, et c'est en faisant ces pings que j'ai remarqué que je recevais d'autres choses.
Luc
>
noobshark
Messages postés
4
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
26 avril 2015
Modifié par Luc le 26/04/2015 à 18:56
Modifié par Luc le 26/04/2015 à 18:56
" J'ai fait juste 1 ping avant, et c'est en faisant ces pings que j'ai remarqué que je recevais d'autres choses "
Voir " no response found ", il ne répond pas à ton ping ( ligne 118 ).
Ton ICMP est mal configuré, désactive router advertisement et solicitation en IPv4, ça c'est dangereux.
Voir " no response found ", il ne répond pas à ton ping ( ligne 118 ).
Ton ICMP est mal configuré, désactive router advertisement et solicitation en IPv4, ça c'est dangereux.
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 326
26 avril 2015 à 18:33
26 avril 2015 à 18:33
la capture a été faite sur un pc normal , derriere une box ?
c'est , en effet , un peu bizarre tout ca ..
le ping a été fait vers quelle adresse ?
c'est , en effet , un peu bizarre tout ca ..
le ping a été fait vers quelle adresse ?
noobshark
Messages postés
4
Date d'inscription
dimanche 26 avril 2015
Statut
Membre
Dernière intervention
26 avril 2015
26 avril 2015 à 18:53
26 avril 2015 à 18:53
Oui, sur mon pc après la box, j'ai fait un ping chez google il me semble
brupala
Messages postés
110546
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
22 novembre 2024
13 834
Modifié par brupala le 26/04/2015 à 18:56
Modifié par brupala le 26/04/2015 à 18:56
Salut,
oui, c'était vers quoi ce ping ?
il faudrait voir les paquet icmp destination unreachable en entier, c'est ce qu'il y a à l'intérieur qui est intéressant, notamment la duplication du paquet source.
en même temps, les icmp unreachable ne sont pas forcément provoqués par le ping, ça peut être n'importe quelle application qui tente une connexion qui les provoque.
et ... Voili Voilou Voila !
oui, c'était vers quoi ce ping ?
il faudrait voir les paquet icmp destination unreachable en entier, c'est ce qu'il y a à l'intérieur qui est intéressant, notamment la duplication du paquet source.
en même temps, les icmp unreachable ne sont pas forcément provoqués par le ping, ça peut être n'importe quelle application qui tente une connexion qui les provoque.
et ... Voili Voilou Voila !
Sous Linux ? configure comme ceci avec gedit le fichier " etc\ufw\before rules " :
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
26 avril 2015 à 14:31
Modifié par Luc le 26/04/2015 à 16:55
Pour le ping, c'est de l'IPv6, pas forcément dangereux et difficile pour l'instant à évaluer.
Voir paramètres de ton pare feu, conserver en IPv4 :
Ping sortant.
Réponse au ping.
Destination inaccessible.
Fragmentation nécessaire.
Désactiver tout le reste.