salut,
 
voila ce que j observe depuis fort longtemps :
 

 
et je sais pas du tout d ou ca vient (meme si apache ne tourne pas)
 
peut on savoir si c est en input ou output (meme si dans ce cas ca n a pas trop de sens) que viennent ces paquets ??
en fait je voudrai savoir si ca vient de chez moi ou si c est du spoofé

Je suis pas un pro du sniff mais ethereal donne beaucoup plus d'infos que tcpdump (du moins en lancant les 2 softs sans options et sans lire la doc comme je le fais)
 
Par contre va falloir que tu exportes ton display ou que tu mettes un écran sur ton routeur

oue alors c est tres relou tout ca car j ai pas de serveur X, root n a pas le droit de se loguer

ca ressemble fort à de l'ip spoofing.
 
Mais sur quelques machines, il n'y a que celle qui a free 512 qui à ce genre d'alertes, bizarre

oue c est ce ke je me diais, mais je veux etre sur