Wireshark - Données étranges ?
noobshark
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Luc -
Luc -
Bonsoir,
Je suis débutant sur wireshark et j'ai fait quelques tests pour voir les données envoyées lorsque j'effectue un ping.
Mais en regardant de plus près, j'ai vu des paquets (censés être des pings non ?) que je trouve étranges...
Pouvez-vous m'aider à comprendre ces données et aussi à comprendre pourquoi une des ip "émettrice" se trouve près de chez moi (et c'est une ip free alors que je suis chez orange)
Je suis débutant sur wireshark et j'ai fait quelques tests pour voir les données envoyées lorsque j'effectue un ping.
Mais en regardant de plus près, j'ai vu des paquets (censés être des pings non ?) que je trouve étranges...
Pouvez-vous m'aider à comprendre ces données et aussi à comprendre pourquoi une des ip "émettrice" se trouve près de chez moi (et c'est une ip free alors que je suis chez orange)
A voir également:
- Ping no response found
- Fuite données maif - Guide
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
- Supprimer les données de navigation - Guide
- Trier des données excel - Guide
- Sauvegarde des données - Guide
4 réponses
Salut,
Pas grave, un site difficile à joindre c'est tout, icmp type 3 code 3 destination inaccessible, fais plutôt attention aux lignes ARP, surtout celles venant d'internet...
Pas grave, un site difficile à joindre c'est tout, icmp type 3 code 3 destination inaccessible, fais plutôt attention aux lignes ARP, surtout celles venant d'internet...
Bonjour
C'est vous qui avez initié les ping ?
Vers quelles adresses ?
Vous etes derriere uns boxe ?
Et si vous floutez les adresses , ca va etre dur d'y comprendre quelque chose ......
C'est vous qui avez initié les ping ?
Vers quelles adresses ?
Vous etes derriere uns boxe ?
Et si vous floutez les adresses , ca va etre dur d'y comprendre quelque chose ......
Salut,
oui, c'était vers quoi ce ping ?
il faudrait voir les paquet icmp destination unreachable en entier, c'est ce qu'il y a à l'intérieur qui est intéressant, notamment la duplication du paquet source.
en même temps, les icmp unreachable ne sont pas forcément provoqués par le ping, ça peut être n'importe quelle application qui tente une connexion qui les provoque.
et ... Voili Voilou Voila !
oui, c'était vers quoi ce ping ?
il faudrait voir les paquet icmp destination unreachable en entier, c'est ce qu'il y a à l'intérieur qui est intéressant, notamment la duplication du paquet source.
en même temps, les icmp unreachable ne sont pas forcément provoqués par le ping, ça peut être n'importe quelle application qui tente une connexion qui les provoque.
et ... Voili Voilou Voila !
Sous Linux ? configure comme ceci avec gedit le fichier " etc\ufw\before rules " :
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Pour le ping, c'est de l'IPv6, pas forcément dangereux et difficile pour l'instant à évaluer.
Voir paramètres de ton pare feu, conserver en IPv4 :
Ping sortant.
Réponse au ping.
Destination inaccessible.
Fragmentation nécessaire.
Désactiver tout le reste.