Wireshark - Données étranges ?
noobshark
Messages postés
4
Statut
Membre
-
Luc -
Luc -
Bonsoir,
Je suis débutant sur wireshark et j'ai fait quelques tests pour voir les données envoyées lorsque j'effectue un ping.
Mais en regardant de plus près, j'ai vu des paquets (censés être des pings non ?) que je trouve étranges...
Pouvez-vous m'aider à comprendre ces données et aussi à comprendre pourquoi une des ip "émettrice" se trouve près de chez moi (et c'est une ip free alors que je suis chez orange)
Je suis débutant sur wireshark et j'ai fait quelques tests pour voir les données envoyées lorsque j'effectue un ping.
Mais en regardant de plus près, j'ai vu des paquets (censés être des pings non ?) que je trouve étranges...
Pouvez-vous m'aider à comprendre ces données et aussi à comprendre pourquoi une des ip "émettrice" se trouve près de chez moi (et c'est une ip free alors que je suis chez orange)
A voir également:
- Ping no response found
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
- Trier des données excel - Guide
- Logiciel de récupération de données - Guide
- Barre de données excel pourcentage 100 ✓ - Forum Excel
- Reconsidérer le traitement de vos données à des fins publicitaires - Accueil - Réseaux sociaux
4 réponses
Bonjour
C'est vous qui avez initié les ping ?
Vers quelles adresses ?
Vous etes derriere uns boxe ?
Et si vous floutez les adresses , ca va etre dur d'y comprendre quelque chose ......
C'est vous qui avez initié les ping ?
Vers quelles adresses ?
Vous etes derriere uns boxe ?
Et si vous floutez les adresses , ca va etre dur d'y comprendre quelque chose ......
Salut,
oui, c'était vers quoi ce ping ?
il faudrait voir les paquet icmp destination unreachable en entier, c'est ce qu'il y a à l'intérieur qui est intéressant, notamment la duplication du paquet source.
en même temps, les icmp unreachable ne sont pas forcément provoqués par le ping, ça peut être n'importe quelle application qui tente une connexion qui les provoque.
et ... Voili Voilou Voila !
oui, c'était vers quoi ce ping ?
il faudrait voir les paquet icmp destination unreachable en entier, c'est ce qu'il y a à l'intérieur qui est intéressant, notamment la duplication du paquet source.
en même temps, les icmp unreachable ne sont pas forcément provoqués par le ping, ça peut être n'importe quelle application qui tente une connexion qui les provoque.
et ... Voili Voilou Voila !
Sous Linux ? configure comme ceci avec gedit le fichier " etc\ufw\before rules " :
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Pour le ping, c'est de l'IPv6, pas forcément dangereux et difficile pour l'instant à évaluer.
Voir paramètres de ton pare feu, conserver en IPv4 :
Ping sortant.
Réponse au ping.
Destination inaccessible.
Fragmentation nécessaire.
Désactiver tout le reste.