cf : http://linuxfr.org/~udok/11928.html
 
j'ai du traffic bizarre sur mon ppp0 qui n'est pas détecter sur mon lo et qui a pourtant comme adresse source 127.0.0.1
donc j'ai pensé à du spoof, mais avec ces règles iptables :

ça passe quand même (toujours vu par tcpdump et par snort)
 
bien sur je suis pas parano, je doute que je risque grand chose, surement qq'un qui fait mumuse, ou alors c'est peut-être tout simplement normal, mais j'aimerais comprendre en fait, d'où ça peut venir

http://forum.eagle-usb.org/viewtop [...] ht=martien
La deuxième page surtout
 
et un topic sur OSA de tomate
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
 
Donc en gros on n'y peut rien.
Modifie ta règle snort pour ne plus logger ces paquets
Les règles iptables que j ai appliqué n'empêche pas snort de loggué les paquets  

ouai j'ai vu, j'ai mis un lien vers ixus (que je connaissais pas et qui a l'air bien) sur linuxfr où ils disent la même chose
 
c'est encore plus polluer que ce que je croyais le net
là j'ai redémarré ma connection y-a une heure et j'ai plein de requete sur 4662 alors que j'ai pas démarré de p2p
et le pire c'est que ma machine répond plutot que de dire unreachable
avec ça par exemple :

j'en ai plein des comme ça
mais "0:0(0)" me fait dire que le paquet doit être vide
ce qui fait chier c'est que ngrep ne détecte rien de ce traffic, comme il ne détectait pas le traffic sur 127.0.0.1 avant que je stoppe ma connection